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内 容 简 介 


本 书 结合 公安 部 第 一 研究 所 “ 物 联网 一 体 化 安全 检测 专业 化 服务 ”项 目的 研究 成 果 和 作者 的 实践 经 
验 ,系统 阐述 了 物 联网 工程 及 产品 安全 检测 的 相关 技术 和 方法 。 全 书 共 10 章 。 第 1 章 介绍 物 联网 体系 
结构 .关键 技术 以 及 国内 外 物 联网 市 场 环 境 。 第 2、3 章 介 绍 我 国 物 联网 面临 的 安全 威胁 、 安 全 需求 以 及 
国内 外 安全 检测 技术 发 展 的 最 新 动态 。 第 4 章 从 研究 角度 介绍 物 联网 安全 模型 ,包括 物 联 网 单 层 安全 
模型 物 联网 整体 安全 模型 物 联网 专项 安全 模型 和 云 安全 模型 等 。 第 5 章 介绍 物 联 网 安全 保障 体系 架 
构 , 从 法 律 法 规 \ 政 策 , 标 准 、 技 术 实施 、 检 测 与 评估 等 方面 进行 阐述 。 第 6 一 9 章 分 别 从 物 联 网 安全 检测 
标准 与 指标 、 物 联网 产品 检测 , 物 联网 工程 /系统 检测 与 检查 、 物 联网 风险 评估 等 技术 能 力 建设 和 实践 进 
行 了 介绍 。 第 10 章 根据 已 建成 的 检测 平台 ,在 智能 感知 类 产品 安全 检测 、 接 入 传输 类 产品 安全 检测 、 业 
务 应 用 类 产品 安全 检测 、 系 统 安全 检测 /检查 和 风险 评估 等 方面 给 出 检测 实例 。 

本 书 适合 作为 高 等 院 校 相 关 专 业 “ 物 联网 安全 "课程 的 教材 ,同时 可 供 从 事物 联网 工程 和 产品 研发 
及 产品 安全 检测 等 工作 的 专业 人 员 参 考 。 


本 书 封面 贴 有 清华 大 学 出 版 社 防伪 标签 .无 标签 者 不 得 销售 。 
版 权 所 有 ,侵权 必 究 。 侵 权 举 报 电 话 : 010-62782989 13701121933 
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再 乒 说 明 一 


21 世纪 是 信息 时 代 , 信 息 已 成 为 社会 发 展 的 重要 战略 资源 ,社会 的 信息 
化 已 成 为 当今 世界 发 展 的 潮流 和 核心 ,而 信息 安全 在 信息 社会 中 将 扮演 极为 
重要 的 角色 , 它 会 直接 关系 到 国家 安全 企业 经 营 和 人 们 的 日 常生 活 。 随 着 
信息 安全 产业 的 快速 发 展 ,全 球 对 信息 安全 人 才 的 需求 量 不 断 增 加 ,但 我 国 
目前 信息 安全 人 才 极 度 匮 乏 , 远 远 不 能 满足 金融 、 商 业 、 公 安 . 军 事 和 政府 等 
部 门 的 需求 。 要 解决 供需 矛盾 ,必须 加 快 信息 安全 人 才 的 培养 ,以 满足 社会 
对 信息 安全 人 才 的 需求 。 为 此 ,教育 部 继 2001 年 批准 在 武汉 大 学 开设 信息 
安全 本 科 专 业 之 后 ,又 批准 了 多 所 高 等 院 校 设立 信息 安全 本 科 专 业 , 而 且 许 
多 高 校 和 科研 院 所 已 设立 了 信息 安全 方向 的 具有 硕士 和 博士 学 位 授予 权 的 
学 科 点 。 

信息 安全 是 计算 机 通信、 物理 、 数 学 等 领域 的 交叉 学 科 , 对 于 这 一 新 兴 
学 科 的 培养 模式 和 课程 设置 ,各 高 校 普遍 缺乏 经 验 ,因此 中 国 计 算 机 学 会 
育 专业 委员 会 和 清华 大 学 出 版 社 联合 主办 了 “信息 安全 专业 教育 教学 研讨 
会 ”等 一 系列 研讨 活动 ,并 成 立 了 “高 等 院 校 信息 安全 专业 系列 教材 "编审 委员 
会 ,由 我 国信 息 安全 领域 著名 专家 肖 国 镇 教授 担任 编 委 会 主任 ,指导 “高 等 院 校 
信息 安全 专业 系列 教材 "的 编写 工作 。 编 委 会 本 着 研究 先行 的 指导 原则 ,认真 
研讨 国内 外 高 等 院 校 信息 安全 专业 的 教学 体系 和 课程 设置 ,进行 了 大 量 前 脆性 
的 研究 工作 ,而 且 这 种 研究 工作 将 随 着 我 国信 息 安全 专业 的 发 展 不 断 深入 。 系 
列 教材 的 作者 都 是 既 在 本 专业 领域 有 深厚 的 学 术 造 讶 、 又 在 教学 第 一 线 有 丰富 
的 教学 经 验 的 学 者 、 专 家 。 

该 系列 教材 是 我 国 第 一 套 专门 针对 信息 安全 专业 的 教材 ,其 特点 是 : 

加 体系 完整 .结构 合理 ,内 容 先 进 。 

@ 适应 面 广 :能 够 满足 信息 安全 .计算 机 、 通 信 工 程 等 相关 专业 对 信息 
安全 领域 课程 的 教材 要 求 。 

@ 立体 配套 : 除 主 教材 外 ,还 配 有 多 媒体 电子 教案 .习题 与 实验 指导 等 。 

@ 版 本 更 新 及 时 , 紧 跟 科学 技术 的 新 发 展 。 

在 全 力 做 好 本 版 教材 ,满足 学 生 用 书 的 基础 上 ,还 经 由 专家 的 推荐 和 审 
定 ,六 选 了 一 批 国外 信息 安全 领域 优秀 的 教材 加 入 到 系列 教材 中 ,以 进一步 
满足 大 家 对 外 版 书 的 需求 。“ 高 等 院 校 信息 安全 专业 系列 教材 "已 于 2006 年 
年 初 正式 列 人 普通 高 等 教育 “十 一 五 ”国家 级 教材 规划 。 

2007 年 6 月 ,教育 部 高 等 学 校 信 息 安全 类 专业 教学 指导 委员 会 成 立 大 会 
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又 第 一 次 会 议 在 北京 胜利 召开 。 本 次 会 议 由 教育 部 高 等 学 校 信息 安全 类 专业 教学 指导 委 
员 会 主任 单位 北京 工业 大 学 和 北京 电子 科技 学 院 主办 ,清华 大 学 出 版 社 协办 。 教 育 部 高 
等 学 校 信息 安全 类 专业 教学 指导 委员 会 的 成 立 对 我 国信 息 安全 专业 的 发 展 起 到 重要 的 指 
导 和 推动 作用 。2006 年 教育 部 给 武汉 大 学 下 达 了 “信息 安全 专业 指导 性 专业 规范 研制 ” 
的 教学 科研 项 目 。2007 年 起 该 项 目 由 教育 部 高 等 学 校 信息 安全 类 专业 教学 指导 委员 会 
组 织 实 施 。 在 高 教 司 和 教 指 委 的 指导 下 .项 目 组 团结 一 致 ,努力 工作 ,克服 困难 ,历时 5 
年 ,制定 出 我 国 第 一 个 信息 安全 专业 指导 性 专业 规范 ,于 2012 年 年 底 通 过 经 教育 部 高 等 
教育 司 理工 科教 育 处 授权 组 织 的 专家 组 评审 ,并 且 已 经 得 到 武汉 大 学 等 许多 高 校 的 实际 
使 用 。2013 年 ,新 一 届 “ 教 育 部 高 等 学 校 信息 安全 专业 教学 指导 委员 会 成立。 经 组 织 审 
查 和 研究 决定 ,2014 年 以 “教育 部 高 等 学 校 信息 安全 专业 教学 指导 委员 会 ”的 名 义 正式 发 
布 (高 等 学 校 信息 安全 专业 指导 性 专业 规范 》( 由 清华 大 学 出 版 社 正式 出 版 )。 

2015 年 6 月 ,国务院 学 位 委员 会 .教育 部 出 台 增 设 “ 网 络 空间 安全 ”为 一 级 学 科 的 决 
定 , 将 高 校 培 养 网 络 空间 安全 人 才 提 到 新 的 高 度 。2016 年 6 月 ,中 央 网 络 安全 和 信息 化 
领导 小 组 办 公 室 ( 下 文 简称 中 央 网 信 办 ) 、 国 家 发 展 和 改革 委员 会 .教育 部 .科学 技术 部 、 工 
业 和 信息 化 部 及 人 力 资源 和 社会 保障 部 六 大 部 门 联合 发 布 (关于 加 强 网 络 安全 学 科 建 设 
和 人 才 培 养 的 意见 》( 中 网 办 发 文 [2016]4 号 ) 。 为 贯彻 落实 4 关于 加 强 网 络 安全 学 科 建 设 
和 人 才 培 养 的 意见 》, 进 一 步 深化 高 等 教育 教学 改革 ,促进 网 络 安全 学 科 专业 建设 和 人 才 
培养 ,促进 网 络 空间 安全 相关 核心 课程 和 教材 建设 ,在 教育 部 高 等 学 校 信息 安全 专业 教学 
指导 委员 会 和 中 央 网 信 办 资助 的 网 络 空间 安全 教材 建设 课题 组 的 指导 下 ,启动 了 “网 络 空 
间 安 全 重点 规划 丛书 ”的 工作 ,由 教育 部 高 等 学 校 信息 安全 专业 教学 指导 委员 会 秘书 长 封 
化 民 校长 担任 编 委 会 主任 。 本 规划 从 书 基于 “高 等 院 校 信息 安全 专业 系列 教材 ”坚实 的 工 
作 基 础 和 成 果 、 阵 容 强 大 的 编审 委员 会 和 优秀 的 作者 队伍 ,目前 已 经 有 多 本 图 书 获得 教育 
部 和 中 央 网 信 办 等 机 构 评 选 的 “普通 高 等 教育 本 科 国 家 级 规划 教材 “普通 高 等 教育 精品 
教材 “中 国 大 学 出 版 社 图 书 奖 ”" 和 “国家 网 络 安全 优秀 教材 奖 " 等 多 个 奖项 。 

“网 络 空间 安全 重点 规划 从 书 ” 将 根据 (高 等 学 校 信息 安全 专业 指导 性 专业 规范 》( 及 
后 续 版 本 ) 和 相关 教材 建设 课题 组 的 研究 成 果 不 断 更 新 和 扩展 ,进一步 体现 科学 性 、 系 统 
性 和 新 颖 性 ,及 时 反映 教学 改革 和 课程 建设 的 新 成 果 , 并 随 着 我 国 网 络 空间 安全 学 科 的 发 
展 不 断 完善 ,力争 为 我 国 网 络 空间 安全 相关 学 科 专 业 的 本 科 和 研究 生 教材 建设 ,学术 出 版 
与 人 才 培 养 做 出 更 大 的 贡献 。 

我 们 的 E-mail 地 址 是 : zhangm@tup. tsinghua. edu. cn ,联系 人 : 张 民 。 
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物 联网 被 看 作 是 继 计 算 机 、 互 联网 与 移动 通信 网 之 后 的 又 一 次 信息 产业 
变革 。 我 国 已 将 物 联网 作为 战略 性 新 兴 产 业 重 点 推进 ,特别 是 在 2009 年 提 
出 “感知 中 国 ? 以 来 , 物 联 网 在 我 国 快速 发 展 , 一 大 批 物 联网 产业 园 和 物 联网 
产业 集聚 基地 已 经 逐步 发 展 和 完善 起 来 ,正在 显现 出 资源 集聚 效应 和 规模 增 
值 效应 。 

可 以 说 物 联 网 已 将 经 济 社会 活动 .战略 性 基础 设施 资源 和 人 们 生活 全 面 
架构 在 全 球 互 联 互通 的 网 络 上 ,所 有 活动 和 设施 理论 上 都 透明 化 了 。 一 旦 遭 
受 攻击 ,安全 和 隐私 将 面临 巨大 威胁 , 极 有 可 能 在 现实 世界 造成 电力 中 断 、 金 
融 次 痪 、 社 会 混乱 等 严重 危害 公共 安全 的 事件 ,甚至 将 危及 国家 安全 ,因此 ， 
保障 物 联网 安全 已 变 得 越 来 越 重 要 。 

在 近年 的 工作 实践 中 ,我 们 深刻 认识 到 , 面 对 国 内 日 益 发 展 的 物 联 网 市 
场 ,一 方面 急需 出 台 物 联网 建设 和 产品 研发 的 标准 和 规范 , 另 一 方面 急需 一 
批 专 业 化 检测 服务 队伍 对 各 地 物 联 网 工程 及 产品 进行 安全 性 检测 ,为 物 联网 
发 展 保驾 护航 。 为 此 ,公安 部 第 一 研究 所 成 功 申请 了 国家 发 展 与 改革 委员 会 
信息 安全 专项 “ 物 联网 一 体 化 安全 检测 专业 化 服务 ”项目 。 笔 者 对 项 目 研究 
成 果 和 实践 经 验 加 以 整理 总 结 ,编写 了 本 书 。 全 书 共 分 为 10 章 , 主 要 内 容 
如 下 。 

第 1 章 对 物 联网 体系 结构 、 关 键 技术 以 及 国内 外 物 联网 市 场 环境 进 行 
梳理 。 

第 2、3 章 分 别 介绍 我 国 物 联网 面临 的 安全 威胁 、 安 全 需求 以 及 国内 外 安 
全 检测 技术 发 展 的 最 新 动态 。 

第 4 章 从 研究 的 角度 介绍 物 联网 安全 模型 ,包括 物 联网 单 层 安全 模型 、 
物 联 网 整体 安全 模型 , 物 联网 专项 安全 模型 以 及 云 安全 模型 等 。 

第 5 章 介绍 物 联 网 安全 保障 体系 架构 ,从 法 律 法 规 、 政 策 、 标 准 、 技 术 实 
施 、 检 测 与 评估 等 方面 进行 曾 述 。 

第 6 一 9 章 分 别 从 物 联网 安全 检测 标准 与 指标 、 物 联网 产品 检测 、 物 联网 
工程 /系统 检测 与 检查 、 物 联网 风险 评估 等 技术 能 力 建设 和 实践 的 角度 进行 
介绍 。 

第 10 章 根 据 已 建设 的 检测 平台 ,在 智能 感知 类 产品 安全 检测 、 接 入 传输 
类 产品 安全 检测 、 业 务 应 用 类 产品 安全 检测 、 系 统 安 全 检测 /检查 、 风 险 评 估 
等 方面 给 出 了 实际 检测 示例 。 
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章 和 第 5 章 , 胡 志 昂 编写 了 第 2 章 、 第 10 章 , 范 红 编 写 了 第 7 一 9 章 , 邵 华 编写 了 第 3 章 、 
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本 书 的 编写 得 到 公安 部 第 一 研究 所 “ 物 联 网 一 体 化 安全 检测 专业 化 服务 ”项 目 团 队 、 
清华 大 学 公共 安全 研究 院 、 上 海 交 通 大 学 的 大 力 支 持 , 作 者 在 此 一 并 表示 感谢 。 

本 书 广泛 收集 了 国内 外 的 相关 材料 和 数据 ,翻译 了 大 量 国外 文献 ,凝聚 了 作者 从 事物 
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霸 


随 着 信息 技术 的 快速 发 展 , 物 联网 (Internet of Things,IoT) 被 看 作 是 继 计算 机 互联 
网 与 移动 通信 网 之 后 的 又 一 次 信息 产业 变革 。 物 联网 对 零售 、 物 流 、 交 通 运 输 、 医 疗 、 家 具 
等 多 行业 信息 化 产生 了 深远 的 影响 。 比 如 ,商场 或 超市 中 的 商品 ,只 要 其 在 特定 的 地 理 范 
围 内 ,那么 相应 的 商品 信息 就 可 以 自动 地 记录 到 信息 系统 当中 ,通过 互联 网 实现 自动 传 
输 、 处 理 , 存 储 、 共 享 等 过 程 。 这 种 形式 一 方面 可 以 帮助 商家 对 货物 的 选 购 进 行 决策 , 男 一 
方面 可 以 掌握 商品 的 流向 ,从 而 定制 个 性 化 服务 ,甚至 可 以 有 效 地 降低 由 于 各 种 原因 导致 
的 商品 丢失 的 几率 。 


1.1 ”什么 是 物 联网 





对 于 物 联网 的 定义 ,可 谓 众 说 纷 经 。 简 单 来 讲 , 物 联网 就 是 “ 物 物 相 连 的 网 络 ”"”。 其 核 
心 和 基础 就 是 网 络 ,是 互联 网 在 现实 世界 的 延伸 。 物 联网 打破 了 以 前 的 传统 思维 。 过 去 
一 直 是 将 物理 基础 设备 和 IT 基础 设施 分 开 : 一 方面 是 汽车 商品、 建筑 物 、 家 居 , 另 一 方 
面 是 机 房 .服务 器 、 计 算 机 、 网 络 设备 、 网 线 等 。 而 在 物 联网 时 代 , 所 有 的 物品 信息 、 基 础 设 
施 、 自 然 状态 、 人 类 属性 都 可 以 被 感知 ,并 在 网 络 上 自由 地 交换 与 共享 。 

物 联网 范畴 包括 物 与 物 的 连接 、 物 与 基础 设施 的 连接 、 物 与 环境 的 连接 以 及 物 与 人 的 
连接 。2005 年 ,在 突尼斯 举行 的 信息 社会 世界 峰会 (World Summit on the Information 
Society, WSIS) 上 ,国际 电信 联盟 (ITU) 就 发 布 了 (ITU 互联 网 报告 2005: 物 联网 》, 该 报 
告 描绘 了 物 联 网 的 蓝图 : 世界 上 所 有 的 物体 ,从 轮胎 到 牙刷 ,从 房屋 到 纸巾 ,都 可 以 通过 
互联 网 主动 进行 数据 交换 ,如 图 1-1 所 示 。 

物 联网 起 源 于 比尔 。 盖 茨 1995 年 《未 来 之 路 ) 一 书 。1998 年 , 麻 省 理工 学 院 提 出 了 
当时 被 称 作 EPC(Electronic Product Code, 电 子 产品 代码 ) 系 统 的 物 联 网 构想 。1999 年 ， 
在 物品 编码 和 RFID(Radio Frequency Identification, 射 频 识 别 ) 技 术 的 基础 上 ,Auto-ID 
公司 提出 了 物 联 网 的 概念 。 下 面 列举 比较 常见 的 物 联网 定义 。 

国际 电信 联盟 发 布 的 ITU 互联 网 报告 ,对 物 联网 做 了 如 下 定义 :“ 通 过 二 维 码 识 读 
设备 .射频 识别 装置 .红外 感应 器 、 全 球 定 位 系统 和 激光 扫描 器 等 信息 传 感 设 备 , 按 约定 的 
协议 ,把 任何 物品 与 互联 网 相连 接 , 进 行 信息 交换 和 通信 ,以 实现 智能 化 识别 .定位 跟踪、 
监控 和 管理 的 一 种 网 络 .” 

2012 年 发 布 的 ITU-T Y. 2060 描述 了 物 联网 的 定义 :“ 物 联网 是 信息 社会 的 一 个 全 
球 基础 设施 , 它 基 于 现 有 和 未 来 可 互 操作 的 信息 和 通信 技术 ,通过 物理 的 和 虚拟 的 物 物 相 
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无 线 网 格 网 络 
图 1-1 物 联网 蓝图 


联 来 提供 更 好 的 服务 。” 

维基 百科 给 出 的 定义 是 :“ 物 联网 是 一 个 基于 互联 网 .传统 电信 网 等 信息 承载 体 , 让 
所 有 能 够 被 独立 寻 址 的 普通 物理 对 象 实现 互联 互通 的 网 络 。” 

中 国 工 业 和 信息 化 部 对 物 联网 的 最 新 定义 是 : 物 联 网 是 互联 网 和 通信 网 的 网 络 延伸 
与 应 用 拓展 ,具有 整合 感知 识别 .传输 互联 和 计算 处 理 等 功能 ,是 对 新 一 代 信息 技术 的 高 
度 集成 和 综合 运用 。 物 联网 通过 信息 共享 和 业务 协同 ,将 人 与 人 之 间 的 信息 交互 沟通 向 
人 与 物 、 物 与 物 扩展 延伸 , 它 的 应 用 为 优化 资源 配置 ,加强 科学 管理 ,缓解 资源 能 源 约束 提 
供 了 可 能 ,拓宽 了 道路 。 

不 管 如 何 定义 ,从 物 联网 本 质 上 讲 , 物 联网 是 人 类 对 现实 世界 更 透彻 地 感知 、 更 深入 
地 洞察 的 需求 ,是 现代 信息 技术 发 展 到 一 定 阶段 后 出 现 的 一 种 聚合 性 应 用 与 技术 提升 。 

从 推动 经 济 发 展 的 角度 来 讲 , 物 联网 有 望 成 为 后 金融 危机 时 代 经 济 增长 的 引擎 。 物 
联网 把 新 一 代 IT 技术 充分 运用 在 各 行 各 业 之 中 ,具体 来 说 ,就 是 把 感应 器 嵌入 和 装备 到 
电网 、 铁 路 .桥梁 、 隧 道 . 公 路 、 建 筑 、 供 水 系统 ,大 坝 、 油 气管 道 等 各 个 物体 中 ,然后 将 物 联 
网 与 现 有 的 互联 网 有 机 整合 起 来 ,实现 人 类 社会 与 物体 的 整合 ,在 这 个 整合 的 网 络 中 , 存 
在 能 力 超级 强大 的 中 心计 算 机 群 ,能 够 对 整合 网 络 内 的 人 员 、 机 器 ` 设 备 和 基础 设施 实施 
实时 的 管理 和 控制 ,在 此 基础 上 ,人 类 可 以 用 更 加 精细 和 动态 的 方式 管理 生产 和 生活 , 达 
到 “智慧 ”状态 ,提高 资源 利用 率 和 生产 力 水 平 ,改善 人 与 自然 的 关系 。 


1 多 物 联网 体系 结构 





物 联 网 作为 一 种 聚合 性 的 综合 网 络 系统 ,涉及 信息 技术 自 上 而 下 的 每 一 个 层面 ,将 各 
类 信息 技术 协同 起 来 , 则 需要 体系 结构 支撑 ,因此 ,在 物 联 网 应 用 过 程 中 ,出 现 了 若干 物 联 
网 的 体系 结构 。 


1. 物品 万 维 网 

物品 万 维 网 (Web of Things,WoT) 是 从 技术 实现 的 角度 来 描述 物 联 网 。WoT 是 指 
利用 Web 的 设计 理念 和 技术 ,将 物 联网 网 络 环境 中 的 设备 抽象 为 资源 和 服务 能 力 连 接 到 
Web 空间 ,搭建 基于 异 构 网 络 和 分 布 式 终端 的 泛 在 应 用 开发 环境 ,使 得 物 联 网 上 的 和 谋 入 
式 设 备 和 业务 更 容易 接 人 与 访问 。WoT 是 IoT 的 一 种 实现 模式 。 它 将 那些 嵌入 智能 设 
备 的 日 常用 品 或 者 计算 机 都 集成 到 Web。 不 像 其 他 IoT 系统 那样 , WoT 利用 了 Web 的 
标准 ,将 互联 网 的 整个 生态 系统 扩展 到 日 用 智能 设备 。 目 前 在 WoT 里 比较 广泛 接受 的 
标准 有 URI、HTTP、REST、RSS 等 。 

WoT 技术 特点 如 下 : 

(1) HTTP 作为 应 用 层 协议 而 不 像 Web Services 那样 作为 传输 协议 。 

(2) 用 REST 接口 将 智能 设备 的 同步 能 力 开 放 , 并 且 适 用 于 整个 ROA(Resource 
Oriented Architectures ,面向 资源 的 架构 ) 。 

(3) 利用 Web 标准 (Atom) 或 者 服务 器 推送 机 制 (Comet) 将 智能 设备 的 异步 能 力 
开放 。 

利用 这 些 特 点 ,使 得 智能 设备 的 服务 的 耦合 性 降低 ,同时 也 提供 了 一 个 统一 的 接口 让 
开发 者 更 容易 运用 。 

WoT 可 以 真正 释放 设备 联网 的 潜能 , 物 联 网 的 目标 是 为 所 有 被 束缚 在 智能 设备 内 部 
的 信息 提供 URI(Uniform Resource Identifier, 统 一 资源 标识 符 ), 使 用 标准 的 MIME 
(Multipurpose Internet Mail Extension, 多 用 途 因 特 网 邮件 扩充 ) 来 编码 这 些 信息 ,并 且 
通过 HTTP 来 传输 这 些 信息 。 

目前 IoT 系统 多 数 都 是 垂直 化 的 系统 ,开放 性 很 差 ,彼此 的 互通 性 存在 问题 ,资源 的 
共享 性 差 ,升级 困难 ,成 本 很 高 。WoT 系统 提供 了 一 种 开放 的 方式 ,有 利于 资源 的 重用 和 
跨 平 台 的 协作 等 ,这 是 WoT 的 独 有 优势 。 

理论 上 WoT 独特 的 使 用 场景 似乎 不 存在 。WoT 能 做 的 ,IoT 都 能 做 。 但 谈 及 开放 
性 和 成 本 的 时 候 , 有 些 就 只 有 WoT 能 做 了 。WoT 更 适合 于 面向 弱 安全 性 和 弱 实 时 性 要 
求 、 跨 平台 需要 比较 高 .开放 性 高 的 应 用 场景 。 如 果 成 本 方面 有 压力 ,而 对 于 业务 的 丰富 
性 有 要 求 , 则 WoT 将 比 IoT 有 更 加 良好 的 表现 。 

2015 年 1 月 ,W3C 宣布 新 设立 WoT 计划 (Web of Things Initiative) ,开发 支持 基于 
互联 传感器 及 作 动 器 (控制 器 ) 等 为 代表 的 物 联 网 资源 .基于 Web 数据 的 应 用 和 服务 及 其 
开放 市 场 以 及 所 需 的 开放 Web 标准 。 


2 物 联网 的 自主 体系 结构 
物 联网 的 自主 体系 结构 (Autonomic-oriented Architecture for the Internet of 
Things) 是 为 了 适应 异 构 的 物 联 网 无 线 通信 环境 而 设计 的 体系 结构 。 该 自主 体系 结构 采 
用 自主 通信 技术 。 自 主 通信 是 以 自主 件 为 核心 的 通信 ,自主 件 在 端 到 端 层次 以 及 中 间 节 
点 执行 网 络 控制 中 已 知 的 或 者 新 出 现 的 任务 。 自 主 件 可 以 确保 通信 系统 的 可 进化 特性 。 
物 联网 的 自主 体系 结构 如 图 1-2 所 示 , 包 括 数据 面 、 控 制 面 、 知 识 面 和 管理 面 。 数 据 
面 主要 用 于 数据 分 组 的 传递 ;控制 面 通过 数据 面 发 送 配置 报 文 , 优 化 数据 面 的 吞吐 量 以 及 
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可 靠 性 ;知识 面 提供 整个 网 络 信息 的 完整 视图 ,并 且 提 炼 成 为 网 络 系统 的 知识 ,用 于 指导 
控制 面 的 适应 性 控制 ;管理 面 协调 和 管理 数据 面 、 控 制 面 和 知识 面 的 交互 ,提供 物 联 网 的 
自主 能 力 。 

这 里 ,自主 特征 主要 是 由 STP/SP 协议 栈 和 智能 层 取代 传统 的 TCP/IP 协议 栈 。 如 
图 1-3 所 示 ,STP 和 SP 分 别 表示 智能 传送 协议 (Smart Transport Protocol) 和 智能 协议 
(Smart Protocol) , 物 联网 节点 的 智能 层 主 要 用 于 协商 交互 节点 之 间 STP/SP 的 选择 ,用 
于 优化 无 线 链 路 上 的 通信 和 数据 传送 ,满足 异 构 物 联网 设备 之 间 的 联网 的 需求 。 













































































选择 STP/SP 
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人 了 物 联网 应 用 物 联 网 应 用 
扫 抽 全 和 吞吐 量 、 入 STP/SP STP/SP 鱼 
只 
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[| 理 
物理 层 pp 物理 层 
(9) 
管理 面 b 
图 1-2 物 联 网 自主 体系 结构 图 1-3 物 联网 自主 体系 结构 的 协议 栈 


这 种 面向 物 联网 的 自主 体系 结构 涉及 的 协议 栈 较 为 复杂 ,只 适用 于 计算 资源 较为 富 
裕 的 物 联网 节点 。 


3. UD 技术 体系 结构 

日 本 在 电子 标签 方面 的 发 展 始 于 20 世纪 80 年 代 中 期 的 实时 敌人 和 式 系统 TRON ,全 - 
Engine 是 其 中 核心 的 体系 架构 。 在 T-Engine 论坛 领导 下 , 泛 在 ID(Ubiquitous ID, UID) 
中 心 于 2003 年 3 月 成 立 ,设立 在 东京 大 学 ,并 得 到 日 本 政府 经 产 省 .总 务 省 以 及 大 企业 的 
支持 ,其 成 员 包括 微软 .索尼 、 三 萎 、 日 立 . 日 电 、 东 芝 、 夏 普 、 富 士 通 `NTT、DoCoMo、 
KDDIJ-Phone、 伊 芯 忠 ,大 日 本 印刷 ,凸版 印刷 、 理 光 等 重量 级 企业 。UID 中 心 建 立 的 目 
的 是 为 了 建立 和 普及 自动 识别 物品 所 需 的 基础 技术 ,最 终 实现 “计算 无 处 不 在 ”的 理想 环 
境 。2004 年 4 月 ,UID 中 国 中 心 成 立 ,标志 着 中 国 向 “计算 无 处 不 在 "的 时 代 迈 进 了 一 大 
步 , 使 中 国 在 泛 在 技术 的 应 用 领域 与 世界 最 先进 的 水 平 同 步 发 展 。2010 年 ,福州 大 学 成 
立 “ 福 州 大 学 UID 物 联 网 联合 研发 中 心 ”, 从 事 UID 软件 的 开发 工作 和 推广 工作 。 

UID 技术 体系 架构 由 泛 在 识别 码 (Ucode Tag)、Ucode 信息 服务 器 (Ucode 
information server) 、. 泛 在 通信 器 (Cubiquitous communicator) 和 Ucode 解析 数据 库 (Ucode 
relation database)4 部 分 组 成 ,其 系统 结构 如 图 1-4 所 示 。 

其 应 用 流程 是 泛 在 通信 和 器 读 取 物体 上 的 Ucode 基本 信息 ,并 将 Ucode 基本 信息 上 报 
给 Ucode 解析 数据 库 进行 解析 ,与 此 同时 也 可 以 将 Ucode 信息 进行 注册 , 若 成 功 解析 , 返 
回 一 个 URL 地 址 ,访问 Ucode 信息 服务 器 , 泛 在 通信 器 访问 Ucode 信息 服务 器 即 可 使 用 
相关 服务 ,包括 读 取 更 详细 的 数据 或 控制 物体 等 。 

考虑 到 安全 要 素 ,UID 技术 体系 架构 增加 了 eTRON 认证 中 心 , 如 图 1-5 所 示 。 

Ucode 是 识别 对 象 所 必需 的 要 素 ,ID 则 是 识别 对 象 身 份 的 基础 。Ucode 是 在 大 规模 







物体 (产品 ) 
Ucode 信 息 服 务 器 


图 1-4 UID 技 术 体系 架构 


eTRON 认 证 机 构 


物体 
图 1-5 UID 技 术 体 系 架 构 


泛 在 计算 模式 中 识别 对 象 的 一 种 手段 。eTRON ID 在 全 过 程 都 能 得 到 很 好 的 安全 保证 ， 
并 能 支持 接触 和 非 接触 等 多 种 通信 方式 ,从 嵌入 泛 在 技术 的 机 器 到 智能 卡 .RFID 等 ,所 
有 与 泛 在 计算 相关 的 要 素 都 包含 于 泛 在 网 络 中 。Ucode 是 以 泛 在 技术 多 样 化 的 网 络 模式 
为 前 提 的 , 它 能 对 应 互联 网 .电话 网 .ISO 14443 非 接 触 近 距 离 通 信 、USB 等 多 种 通信 ,而 

且 Ucode 本 身 还 具有 位 置 概念 等 特征 。 
泛 在 通信 和 器 主要 由 IC 标签 . 读 写 器 和 无 线 广 域 通信 设备 等 部 分 构成 ,主要 用 于 将 读 
取 的 Ucode 码 信息 传送 到 Ucode 解析 服务 器 ,从 Ucode 信息 服务 器 获取 有 关 信 息 。 泛 在 
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通信 器 将 读 取 到 的 Ucode 信息 发 送 给 UID 中 心 的 Ucode 解析 服务 器 , 即 可 获得 附 有 该 
Ucode 码 的 物品 相关 信息 的 存储 位 置 , 即 宽带 通信 网 上 的 地 址 。 泛 在 通信 器 检索 对 应 地 
址 , 即 可 访问 产品 信息 数据 ,从 而 得 到 该 物品 的 相关 信息 。 

信息 服务 器 存储 并 提供 与 Ucode 相关 的 各 种 信息 。 出 于 安全 考虑 ,采用 了 eTRON， 
从 而 保证 了 具有 防 复制 、 防 伪造 特性 的 电子 数据 能 够 在 分 散 的 系统 框架 中 安全 地 流通 和 
工作 。Ucode 信息 服务 器 具有 专业 的 防 破坏 能 力 , 它 使 用 基于 PKI 技术 的 虚拟 专用 网 ， 
具有 只 允许 数据 移动 而 无 法 复制 等 特点 。 通 过 设备 自 带 的 eTRON ID,Ucode 信息 服务 
器 能 够 接 入 多 种 网 络 建立 通信 和 连接。 利用 eTRON ,Ucode 信息 服务 器 能 实现 电子 票务 
和 电子 货币 等 的 安全 流通 以 及 离线 状态 下 的 小 额 付款 机 制 费用 的 征收 ,同时 还 能 保证 各 
泛 在 设备 安全 可 靠 地 通信 。 

Ucode 解析 服务 器 确定 与 Ucode 相关 的 信息 存放 在 哪个 信息 服务 器 上 ,其 通信 协议 
为 Ucode RP 和 eTP(entity Transfer Protocol, 实 体 传输 协议 ) ,其 中 eTP 是 基于 eTRON 
(PKD) 的 密码 认证 通信 协议 。Ucode 解析 服务 器 是 以 Ucode 码 为 主要 线索 ,对 提供 泛 在 
识别 相关 信息 服务 的 系统 地 址 进行 检索 的 、 分 散 型 轻 量 级 目录 服务 系统 。 

日 本 泛 在 中 心目 前 已 经 发 布 了 射频 标签 超 微 芯片 部 分 规格 ,支持 这 一 RFID 标准 的 
有 300 多 家 日 本 企业 ,形成 了 比较 完整 的 一 条 生产 链 , 包 括 开源 的 手持 机 硬件 设计 、T- 
Engine 操作 系统 以 及 多 个 面向 不 同 使 用 的 系统 集成 商 ,总 称 为 TRON。 日 立 的 uChip 
(2. 4GHz) 是 其 主要 使 用 的 RFID 芯片 。 每 年 的 Tron-Show 就 是 各 大 厂家 展示 的 时 机 。 
但 是 ,一 方面 ,目前 RFID 由 于 价格 等 因素 ,真正 的 使 用 还 未 大 范围 开始 ,UID 的 生产 和 系 
统 集成 厂商 只 集中 在 日 本 ,因此 成 本 高 就 是 一 个 很 严重 的 问题 ; 另 一 方面 ,这 个 技术 只 是 
日 本 自己 的 标准 ,在 国际 上 响应 者 较 少 ,特别 是 在 国际 物流 上 ,EPC 才 是 主流 。 


4. EPC 体系 结构 

随 着 全 球 经 济 一 体 化 和 信息 网 络 化 进程 的 加 快 ,为 满足 对 单个 物品 的 标识 和 高 效 识 
别 ,美国 麻 省 理工 学 院 的 自动 识别 实验 室 (Auto-ID) 在 美国 统一 代码 委员 会 (Uniform 
Code Council,UCC) 的 支持 下 ,提出 要 在 计算 机 互联 网 的 基础 上 ,利用 REFID、 无 线 通信 技 
术 , 构 造 一 个 覆盖 世界 万 物 的 系统 ;同时 还 提出 了 电子 产品 代码 (EPC) 的 概念 , 即 每 个 对 
象 都 将 赋予 一 个 唯一 的 EPC ,并 由 采用 射频 识别 技术 的 信息 系统 管理 ,彼此 联系 ,数据 传 
输 和 数据 存储 由 EPC 网 络 来 处 理 。 随 后 ,国际 物品 编码 协会 和 美国 统一 代码 委员 会 于 
2003 年 9 月 联合 成 立 了 非 营 利 性 组 织 EPC Global ,将 EPC 纳入 了 全 球 统一 标识 系统 , 实 
现 了 全 球 统 一 标识 系统 中 的 GTIN(Global Trade Item Number, 全 球 贸 易 物 品 编码 ) 编 码 
体系 与 EPC 概念 的 完美 结合 。 

EPC Global 对 于 物 联 网 的 描述 是 : 一 个 物 联网 主要 由 EPC 编码 体系 、 射 频 识别 系统 
及 信息 网 络 系统 3 部 分 组 成 。 

1) EPC 编码 体系 

物 联网 实现 的 是 全 球 物品 的 信息 实时 共享 。 显 然 ,首先 要 做 的 是 实现 全 球 物品 的 统 
一 编码 , 即 对 在 地 球 上 任何 地 方 生产 出 来 的 任何 一 件 物品 ,都 要 给 它 打上 电子 标签 。 在 这 
种 电子 标签 上 携带 一 个 电子 产品 代码 ,并 且 全 球 唯一 。 电 子 标签 代表 了 该 物品 的 基本 识 
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别 信 息 ,例如 ,表示 “A 公司 于 了 时间 在 C 地 点 生产 的 D 类 产品 的 第 下 件 ”。 目 前 ,欧美 支 
持 的 EPC 编码 和 日 本 支持 的 UID 编码 是 两 种 常见 的 电子 产品 编码 体系 。EPC 编码 有 通 
用 标识 (GID) ,也 有 基于 现 有 全 球 唯一 的 编码 体系 EAN/UCC 的 标识 ,如 系列 化 全 球 贸 
易 标 识 码 SGTIN 、 系 列 货运 包装 箱 代 码 SSCC、 系 列 化 全 球 位 置 码 SGLN .全球 可 回收 资 
产 标识 符 GRAI、 全 球 个 人 资产 标识 符 GIAI。 这 类 标识 又 分 为 96 位 和 64 位 两 种 , EPC 
编码 体系 如 图 1-6 所 示 。 















































































































































通用 标识 类 型 GID GID-96 
SGTIN-64 
SGTIN 
SGTIN-96 
Eee SSCC-64 
| SSCC 
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SGLN-96 
GRAI-64 
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GRAI-96 
GIAI-64 
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图 1-6 EPC 编码 体系 


2) 射频 识别 系统 

射频 识别 系统 包括 EPC 标签 和 读 写 器 。EPC 标签 是 编号 (每 件 商品 唯一 的 号 码 , 即 
牌照 ) 的 载体 , 当 EPC 标签 贴 在 物品 上 或 内 嵌 在 物品 中 时 ,该 物品 与 EPC 标签 中 的 电子 
产品 代码 就 建立 起 了 一 对 一 的 映射 关系 。EPC 标签 从 本 质 上 来 说 是 一 个 电子 标签 ,通过 
RFID 读 写 器 可 以 对 EPC 标签 内 存 信息 进行 读 取 。 这 个 内 存 信息 通常 就 是 电子 产品 代 
码 。 电 子 产品 代码 经 读 写 器 报 送 给 物 联 网 中 间 件 ,经 处 理 后 存储 在 分 布 式 数据 库 中 。 用 
户 查 询 物品 信息 时 ,只 要 在 网 络 浏览 器 的 地 址 栏 中 输入 物品 名 称 . 生 产 商 、 供 货 商 等 数据 ， 
就 可 以 实时 获悉 物品 在 供应 链 中 的 状况 。 目 前 ,与 此 相关 的 标准 已 制定 ,包括 电子 标签 的 
封装 标准 .电子 标签 和 读 写 器 间 的 数据 交互 标准 等 。 

3) EPC 信息 网 络 系统 

EPC 信息 网 络 系统 包括 EPC 中 间 件 ,发现 服务 和 EPC 信息 服务 3 部 分 。 

EPC 中 间 件 通常 指 一 个 通用 平台 和 接口 ,是 连接 RFID 读 写 器 和 信息 系统 的 纽带 。 
它 主要 用 于 实现 RFID 读 写 器 和 后 端 应 用 系统 之 间 的 信息 交互 ,捕获 实时 信息 和 事件 ,或 
向 上 传送 给 后 端 应 用 数据 库 软 件 系统 以 及 ERP 系统 等 ,或 向 下 传送 给 RFID 读 写 器 。 
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EPC 信息 发 现 服务 (discovery service) 包 括 对 象 名 解析 服务 (Object Name Service， 
ONS) 以 及 配套 服务 ,基于 电子 产品 代码 获取 EPC 数据 访问 通道 信息 。 目 前 , 根 ONS 系 
统 和 配套 的 发 现 服务 系统 由 EPC Global 委托 VeriSign 公司 进行 运 维 ,其 工作 过 程 如 
图 1-7 所 示 。 





PML 服 务 器 





与 PML 服 务 器 
建立 连接 


EPC EPC 
EPC 标 签 读 写 器 本 地 服务 器 


IO 地 址 


编码 域名 
ONS 服 务 器 | 
基础 架构 本 地 ONS 解 析 器 


PML 服 务 器 IP 地 址 
图 1-7 ONS 工作 过 程 
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EPC 信息 服务 (EPC Information Service, EPCIS) 即 EPC 系统 的 软件 支持 系统 ,用 以 
实现 最 终 用 户 在 物 联网 环境 下 交互 EPC 信息 。EPCIS 以 PML 为 系统 的 描述 语言 ,主要 
包括 客户 端 模 块 .数据 存储 模块 和 数据 查询 模块 3 个 部 分 (在 EPC 1.0 中 称 为 PML 服务 
器 ,在 EPC 2.0 中 完善 了 功能 并 称 为 EPCIS 服务 器 )。 客 户 端 模块 主要 实现 向 指定 
EPCIS 服务 器 传输 物 联 网 EPC 标签 信息 ;数据 存储 模块 将 通用 数据 存储 于 数据 库 中 ,在 
产品 信息 初始 化 的 过 程 中 调用 通用 数据 生成 针对 每 一 个 产品 的 属性 信息 ,并 将 其 存储 于 
PML 文档 中 ;数据 查询 模块 根据 客户 端的 查询 要 求 和 权限 访问 相应 的 PML 文档 ,生成 
HTML 文档 ,返回 给 客户 端 。EPCIS 的 工作 流程 如 图 1-8 所 示 。 

EPC 通信 过 程 如 图 1-9 所 示 ,主要 包括 3 个 步骤 : 

(1) 对 物体 属性 进行 标识 ,属性 包括 静态 和 动态 两 种 ,静态 属性 可 以 直接 存储 在 标签 
中 ,动态 属性 需要 由 传感器 实时 探测 ,阅读 器 通过 无 线 传 输 读 取 RFID 标签 信息 ,并 将 其 
传输 至 EPC 中 间 件 。 

(2) EPC 中 间 件 过 滤 ,整合 阅读 器 送 来 的 标签 .询问 ONS 查找 服务 ,获得 一 个 或 多 个 
含有 物品 信息 的 主机 的 URL 地 址 ,以 获取 EPCIS 服务 器 上 更 多 的 物品 相关 信息 。 

(3) EPCIS 解析 ONS 决定 其 提供 哪些 物品 信息 。 


5. 物 联网 三 层 架 构 

国内 业界 公认 物 联网 体系 架构 有 3 个 层次 ,分别 为 感知 层 、 网 络 层 、 应 用 层 ,如 图 1-10 
所 示 。 

感知 层 主要 采集 物理 世界 中 发 生 的 物理 事件 和 数据 .包括 各 类 物理 量 、 标 识 、 音 频 、 视 
频数 据 。 它 是 通过 传感器 、RFID、 多 媒体 信息 采集 、 二 维 码 和 实时 定位 等 技术 对 物质 属 
性 ,环境 状态 ,行为 态势 等 动态 和 静态 信息 进行 大 规模 ,分布 式 的 信息 获取 与 状态 辨识 。 
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图 1-9 EPC 通信 过 程 
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图 1-10 物 联网 3 层 架构 图 


针对 具体 感知 任务 ,采用 协同 处 理 的 方式 对 多 种 类 、 多 角度 、 多 尺度 的 信息 进行 在 线 计算 ， 
并 与 网 络 中 的 其 他 单元 共享 资源 ,其 作用 相当 于 人 的 五 官 和 皮肤 等 感觉 器 官 。 

网 络 层 实现 更 加 广泛 的 互联 功能 .能够 把 感知 到 的 信息 无 障碍 、 高 可 靠 、 高 安全 地 进 
行 传 送 ,需要 传感器 网 络 与 移动 通信 技术 、 互 联网 技术 相 融 合 。 经 过 十 余年 的 快速 发 展 ， 
移动 通信 、 互 联网 等 技术 已 比较 成 熟 ,基本 能 够 满足 物 联 网 数据 传输 的 需要 。 网 络 层 相当 
于 人 的 神经 中 枢 和 大 脑 ,负责 传递 和 处 理 感知 层 获 取 的 信息 。 

应 用 层 主要 包含 应 用 支撑 平台 子 层 和 应 用 服务 子 层 。 其 中 应 用 支撑 平台 子 层 用 于 支 
撑 跨 行业 、 跨 应 用 、 跨 系统 之 间 的 信息 协同 、 共 享 、 互 通 的 功能 。 应 用 服务 子 层 包 括 智能 交 
通 、 智 能 医疗 .智能 家 居 、 智 能 物流 、 智 能 电力 等 行业 应 用 。 应 用 层 将 物 联网 技术 与 行业 专 
业 系 统 相 结合 ,实现 广泛 的 物 物 互联 应 用 。 物 联网 的 核心 功能 是 对 信息 资源 进行 采集 、 开 
发 和 利用 。 应 用 层 的 主要 功能 是 根据 底层 采集 的 数据 ,形成 与 业务 需求 相 适 应 、 实 时 更 新 
10 
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的 动态 数据 资源 库 , 为 各 类 业务 提供 统一 的 信息 资源 支撑 ,从 而 最 终 实现 物 联网 各 个 行业 
领域 应 用 。 应 用 层 通过 建立 、 实 时 更 新 可 重复 使 用 的 信息 资源 库 和 应 用 服务 资源 库 , 使 得 
各 类 业务 服务 根据 用 户 的 需求 组 合 ,使 得 物 联网 的 应 用 系统 对 于 业务 的 适应 能 力 明 显 提 
高 。 同 时 ,各 个 行业 应 用 可 以 在 此 基础 上 ,根据 业务 和 需求 特点 ,开展 相应 的 数据 资源 管 
理 和 应 用 , 物 联 网 按照 应 用 领域 对 业务 类 型 细 分 ,包括 绿色 农业 .工业 监控 .公共 安全 、 城 
市 管理 .远程 医疗 ,智能 家 居 、 智 能 交通 和 环境 监测 等 各 类 业务 服务 ,根据 业务 需求 不 同 ， 
对 业务 .服务 ,数据 资源 .共性 支撑 技术 等 进行 裁剪 ,形成 不 同 的 应 用 解决 方案 。 因 此 ,应 
用 层 提升 了 对 应 用 系统 资源 的 重用 度 ,为 快速 构建 新 的 物 联网 应 用 奠定 了 基础 ,满足 了 物 
联网 环境 中 复杂 多 变 的 网 络 资源 应 用 需求 和 服务 。 
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1.3.1 信息 感知 与 处 理 技术 


信息 感知 是 构建 整个 物 联网 系统 的 基础 ,是 物 联网 的 “皮肤 ”和 “五 官 ”, 依 据 人 的 综合 
感知 能 力 , 物 联网 感知 可 分 为 虚拟 听觉 系统 、 虚 拟 视觉 系统 、 虚 拟 感 觉 系统 、 虚 拟 运 行 系 
统 。 其 中 ,虚拟 听觉 系统 可 通过 音频 采集 器 获取 音频 数据 ,虚拟 视觉 系统 通过 摄像 机 、 红 
外 探测 器 获取 图 像 等 视频 数据 ,虚拟 感觉 系统 通过 空气 传感器 ,湿度 传感器 .温度 传感器 
等 获取 体感 数据 ,虚拟 运行 系统 通过 射频 标签 .GPS 等 获取 运行 轨迹 等 动态 数据 。 信 息 
感知 是 实现 人 与 物体 沟通 和 对 话 的 桥梁 ,是 物 联 网 应 用 最 直接 的 环节 , 它 为 物 联网 应 用 提 
供 了 信息 来 源 。 信 息 感知 最 基本 的 形式 是 数据 收集 , 即 感知 节点 将 感知 数据 通过 网 络 传 
输 到 汇聚 节点 。 

信息 感知 与 处 理 技术 涉及 各 个 领域 ,种 类 纷繁 复杂 ,包括 RFID、 红 外 感应 器 、 激 光 扫 
描 ` 二 维 码 、 传 感 技术 .GPS 视频 探测 等 各 类 技术 。 但 根据 物体 属性 动态 特性 等 特点 ,可 
以 将 信息 感知 与 处 理 技术 分 为 三 类 : 四 对 物体 静态 数据 及 属性 的 感知 ,如 RFID、 红 外 感 
应 器 、 激 光 扫描 、 二 维 码 等 ; @ 对 物体 固定 属性 的 动态 感知 ,如 传 感 网 .GPS .北斗 等 ; @@ 对 
环境 模糊 信息 的 感知 ,如 视频 探头 、 摄 像 机 等 。RFID、 传 感 技术 .坐标 定位 技术 三 者 均 属 
于 应 用 物 联网 的 末端 感知 环节 , 且 具 有 较 强 的 协作 性 和 互补 性 ,这 种 协作 性 和 互补 性 将 不 
仅 实 现 更 为 透彻 的 感知 ,而 且 将 极 大 地 提高 信息 感知 的 准确 性 。 下 面 简单 介绍 这 3 种 信 
息 感知 与 处 理 技术 。 


1. 射频 识别 技术 
RFID 技术 广泛 应 用 在 社会 生产 生活 各 领域 。 日 常生 活 中 人 们 经 常 要 使 用 各 式 各 样 
的 数字 识别 卡 , 如 信用 卡 、. 电 话 卡 、 金 融 IC 卡 等 。 大 部 分 识别 卡 是 与 读 卡 机 作 接触 式 连接 
来 读 取 数据 资料 的 ,常见 方法 有 磁 条 刷卡 或 IC 芯片 定点 接触 。 这 些 用 接触 方式 识别 数据 
资料 的 做 法 ,在 长 期 使 用 下 容易 因 磨 损 而 造成 资料 判别 错误 ,而 且 接触 式 识别 卡 有 特定 的 
接点 ,卡片 有 方向 性 ,使 用 者 常会 因 不 当 操 作 而 无 法 正确 判读 资料 。 而 RFID 克服 了 上 述 
缺点 ,采用 射频 信号 以 无 线 方式 传送 数据 资料 ,因此 ,识别 卡 不 必 与 读 卡 机 接触 就 能 读 写 
| 
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数据 资料 。 这 种 非 接触 式 的 方法 无 方向 性 要 求 , 且 卡片 可 置 于 口袋 .皮包 内 ,不 必 取 出 就 
能 直接 识别 ,免除 了 人 们 经 常 要 从 数 张 卡片 中 寻找 特定 卡片 的 烦恼 。 

RFID 常 称 为 感应 式 电 子 蕊 片 或 近 接 卡 、 感 应 卡 、 非 接触 卡 、 电 子 标签 ,电子 条 码 等 ， 
其 基本 原理 是 利用 射频 信号 和 空间 耦合 (电感 或 者 电磁 耦合 ) 传 输 特 性 实现 对 被 识别 物体 
的 自动 识别 ,通常 阅读 器 发 送 时 所 使 用 的 频率 称 为 RFID 系统 的 工作 频率 ,基本 上 可 以 划 
为 4 个 范围 : @ 低 频 (LF,10kHz 一 1MHz) ,常用 的 规格 为 125kHz 与 135kHz 的 标签 ; 
@ 高 频 (HF,1 一 400MHz) ,常用 规格 为 13. 56MHz 的 标签 ; @@ 超 高 频 (UHF,400MHz 一 
1GHz) ,常用 规格 为 433MHz 和 868 一 960MHz 的 标签 ; @ 微 波 ( 使 用 的 频段 范围 为 
1GHz 以 上 ) ,常用 规格 为 2.45GHz 和 5.8GHz 的 标签 。 还 有 一 些 RFID 系统 采用 的 是 复 
合 频率 ,如 双 频 125kHz 十 6. 8MHz 和 混 频 /复合 卡 LF 十 HF。 

基本 的 RFID 系统 由 3 部 分 组 成 ,如 图 1-11 所 示 。 一 是 标签 ,由 耦合 元 件 及 芯片 组 
成 ,每 个 标签 具有 唯一 的 电子 编码 ,附着 在 物体 上 标识 目标 对 象 ; 二 是 阅读 器 , 即 读 取 ( 有 
时 还 可 以 写 和 人) 标签 信息 的 设备 ,可 设计 为 手持 式 或 固定 式 : 三 是 天 线 , 在 标签 和 阅读 器 间 
传递 射频 信号 。 电 子 标签 中 一 般 保存 有 约定 格式 的 电子 数据 ,在 实际 应 用 中 ,电子 标签 附 
着 在 待 识 别 物体 的 表面 ,阅读 器 可 无 接触 地 读 取 并 识别 电子 标签 中 所 保存 的 电子 数据 ,从 
而 达到 自动 识别 物体 的 目的 。 通 常 阅读 器 与 计算 机 相连 ,所 读 取 的 标签 信息 被 传送 到 计 
算 机 上 进行 下 一 步 处 理 。 








RS232/485 


操作 终端 
图 1-11 RFID 系统 组 成 


RFID 标签 主要 功能 在 于 接收 到 阅读 器 的 命令 后 ,将 本 身 所 存储 的 编码 回 传 给 阅读 
器 。RFID 标签 根据 不 同 的 功能 可 分 为 3 种 : 四 只 读 (Read Only,RO) 标 签 ,成 本 最 低 ,其 
程序 及 数据 编码 在 制造 时 写 入 ,使 用 者 无 法 更 改 数据 的 内 容 ; @ 单 次 写 人 多 次 读 取 (One 
Time Programmable,OTP) ,人 允许 使 用 者 单 次 写 和 数据 ,数据 在 写 入 后 便 成 为 只 读 , 无 法 
更 改 ; 图 多 次 读 写 (Read/Write,RW) ,价格 昂贵 .允许 多 次 读 写 标签 。RFID 标签 根据 有 
无 电源 分 为 3 种 : 被 动 式 (Passive Tag) ,这 类 标签 本 身 并 无 电源 ,其 电源 来 自 阅读 器 ， 
由 阅读 器 发 射频 率 使 感应 器 产生 能 量 而 将 数据 回 传 给 阅读 器 ,其 体积 比较 轻薄 短小 ,并 且 
拥有 相当 长 的 使 用 年 限 ,感应 识别 距离 较 短 ; @ 半 主动 (Battery Assisted) ,这 类 标签 有 电 
池 , 电 池 只 对 自身 的 数字 电路 供电 ,数据 发 送 通 过 阅读 器 的 能 量 场 激活 后 ,通过 发 射 方 式 
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发 送 ,感应 距离 较 远 ; @ 主 动 式 (Active Tag) ,这 类 标签 价格 较 高 ,体积 比 被 动 式 标签 大 ， 
使 用 年 限 有 限 ,但 具有 和 较 长 的 感应 距离 。 

和 传统 条 形 码 等 识别 技术 相 比 ,RFID 有 以 下 优势 : 

(1) 快速 扫描 。 一 次 只 能 有 一 个 条 形 码 受到 扫描 ,而 RFID 阅读 器 可 同时 读 取 数 个 
RFID 标签 。 

(2) 体积 小 型 化 ,形状 多 样 化 。RFID 在 读 取 时 并 不 受 标签 大 小 与 形状 限制 ,不 需 为 
了 读 取 精确 度 而 规定 纸张 的 固定 尺寸 和 印刷 品质 。 此 外 ,RFID 标签 更 可 向 小 型 化 与 多 
样 形态 发 展 ,以 应 用 于 不 同 产品 。 

(3) 抗 污 染 能 力 和 耐久 性 。 传 统 条 形 码 的 载体 是 纸张 ,因此 ,容易 受到 污染 ,而 RFID 
对 水 、 油 和 化 学 药品 等 物质 具有 很 强 的 抵抗 性 。 此 外 ,由 于 条 形 码 附 于 塑料 袋 或 外 包装 纸 
箱 上 ,所 以 特别 容易 受到 折 损 ,RFID 标签 是 将 数据 存在 芯片 中 ,因此 可 以 免 受 污 损 。 

(4) 可 重复 使 用 。 现 在 的 条 形 码 印刷 之 后 就 无 法 更 改 ,RFID 标签 则 可 以 重复 地 新 
增 、 人 和 修改、 删除 其 中 存储 的 数据 ,方便 信息 的 更 新 。 

(5) 穿 透 性 和 无 屏障 阅读 。 在 被 覆盖 的 情况 下 ,REFID 能 够 穿 透 纸张 .木材 和 塑料 等 
非 金属 或 非 透明 的 材质 ,并 能 够 进行 穿 透 性 通信 。 而 条 形 码 扫描 机 必须 在 近 距 离 而 且 没 
有 物体 阻挡 的 情况 下 才 可 以 辨 读 条 形 码 。 

(6) 数据 的 存储 容量 大 。 一 维 条 形 码 的 容量 是 50B, 二 维 条 形 码 最 大 的 容量 可 储存 
2 一 3000B,RFID 最 大 的 容量 则 有 数 兆 字 节 。 随 着 存储 载体 的 发 展 ,数据 容量 也 有 不 断 扩 
大 的 趋势 。 未 来 物品 所 需 携 带 的 数据 量 会 越 来 越 大 ,对 标签 所 能 扩充 的 容量 的 需求 也 相 
应 增加 。 

(7) 安全 性 。 由 于 RFID 承载 的 是 电子 信息 ,其 数据 内 容 可 用 密码 保护 ,使 其 内 容 不 
易 被 伪造 及 变 造 。 

RFID 与 其 他 识别 方式 的 比较 如 表 1-1 所 示 。 

表 1-1 RFID 与 其 他 识别 方式 的 性 能 比较 分 析 














本 .| 信息 | a Ee 抗 干 RE 
识别 方式 | 信息 载体 量 读 写 性 | 读 取 方式 | 保密 性 | 智能 化 护 性 寿命 成 本 
条 码 / 二 纸 、 塑 料 CCD 或 

维 码 “| 薄膜 、 金 | 小 只 读 | 激光 束 | 差 无 差 较 短 最 低 
2 属 表面 扫描 

磁卡 磁 条 中 读 写 | 扫描 中 等 无 中 长 低 
把 上 尺 EEPROM| 大 读 写 接触 好 有 好 长 高 
RFID 卡 | EEPROM| 大 读 写 无 线 通 信 | 最 好 有 很 好 最 长 较 高 





























RFID 的 典型 应 用 领域 包括 门禁 考勤 、 图 书馆 、 医 药 管理 .仓储 管理 ,物流 配送 、 产 品 
防伪 、 生 产 线 自动 化 、 身 份 证 防伪 、 身 份 识 别 等 。 

其 中 低频 (125kHz、135kHz) 主 要 用 于 门禁 管理 、 家 畜 识 别 、 运 动 计时 、 托 盘 跟 踪 、 汽 
车 点 火 .无 线 商务 等 ,其 特点 如 下 : 

。 阅读 距离 一 般 小 于 lm, 可 以 通过 增加 功率 提高 距离 。 
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。 天 线 线圈 多 且 不 能 印刷 。 

。 存储 容量 是 64 一 2000B。 

。 带宽 罕 ,数据 传输 率 较 低 。 

。 不 能 多 标签 同时 识别 。 

。 识别 速度 慢 。 

。 对 干扰 不 敏感 ,在 金属 或 液体 环境 中 有 较 高 的 识别 能 力 。 

高 频 (13. 56MHz) 主 要 应 用 于 供应 链 、 票 务 .产品 防伪 等 。 其 特点 如 下 : 

。 阅读 距离 可 达 1. 5m。 

。 比 低频 线圈 圈 数 少 , 天 线 可 以 印刷 。 

。 传输 速率 高 于 低频 。 

。 可 以 多 标签 同时 识别 。 

。 对 金属 比较 敏感 ,会 减少 识别 距离 和 识 读 率 。 

。 在 高 湿度 环境 和 液体 中 识别 能 力 较 差 。 

超 高 频 (433MHz、960MHz) 主 要 用 于 供应 链 、 收 费 站 、 实 时 监控 等 。 其 特点 如 下 : 

。 阅读 距离 可 达 20m。 

。 天 线 印刷 容易 。 

。 传输 速率 高 。 

。 阅读 速度 快 。 

。 多 标签 同时 识别 (80 张 / 秒 ) 。 

。 对 高 湿度 环境 和 金属 敏感 ,基本 无 法 识别 。 

微波 (2.45GHz、5. 8GHz) 用 于 交通 工具 控制 和 管理 等 。 其 特点 如 下 : 

。 简单 的 双 极 天 线 。 

。 阅读 距离 大 于 10m。 

。 阅读 速度 快 。 

。 对 高 湿度 环境 和 金属 敏感 ,基本 无 法 识别 。 

下 面 是 RFID 技术 的 两 个 典型 应 用 。 

(1) 铁路 车 号 自动 识别 系统 (ATIS) 。 

国内 最 早 应 用 RFID 系统 ,也 是 应 用 RFID 范围 最 广 的 系统 ,开发 于 20 世纪 90 年 代 
中 期 。 该 系统 可 实时 准确 无 误 地 采集 机 车 、 车 辆 运行 状态 数据 ,如 机 车 车 次 、 车 号 、 状 态 、 
位 置 、 去 向 和 到 发 时 间 等 信息 ,实时 追踪 机 车 车 辆 ;该 系统 已 遍及 全 国 及 18 个 铁路 局 、 
7 万 多 千 米 铁路 ,超过 55 万 辆 机 车 和 车 厢 安 装 了 无 源 RFID 标签 。 

(2) 北京 奥运 会 门票 。 

北京 奥运 会 期 间 , 共 发 售 了 1600 万 张 RFID 门票 。 这 种 门票 防伪 性 能 良好 ,观众 入 
场 时 手持 门票 通过 检票 设备 即 可 .省 去 了 人 工 验 票 过 程 ;门票 使 用 了 国内 自主 开发 的 最 小 
的 RFID 芯片 ,芯片 最 小 面积 0. 3mm? ,厚度 最 小 达到 50pm ,可 嵌入 到 纸张 内 。 


2 传 感 技术 
物 联 网 感知 层 的 传 感 技术 体现 在 传感器 上 。 传 感 器 位 于 物 联 网 的 末梢 ,通过 有 线 或 
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无 线 的 方式 接 和 人 与 互联 网 相 结合 而 成 的 泛 在 网 络 ,实现 物理 节点 的 识别 和 管理 ,使 得 计算 
无 处 不 在 。 传 感 器 对 外 界 模 拟 信 号 进行 探测 ,将 声 、 光 、 温 、 压 等 模拟 信号 转化 为 适合 计算 
机 处 理 的 数字 信号 ,以 达到 信息 的 传送 、 处 理 、 存 储 、 显 示 、 记 录 和 控制 的 要 求 , 使 物 联网 中 
的 节点 充满 感应 能 力 ,通过 与 信息 平台 的 相互 配合 实现 自 检 和 自控 的 功能 。 

传感器 是 一 种 能 够 对 当前 状态 进行 识别 的 元 器 件 , 当 特 定 的 状态 发 生变 化 时 ,传感器 
能 够 立即 察觉 出 来 ,并 且 能 够 向 其 他 的 元 器 件 发 出 相应 的 信号 ,以 告知 状态 的 变化 。 对 于 
传感器 ,国家 标准 GB 7665 一 1987 是 这 样 定义 的 :“ 能 感受 规定 的 被 测量 并 按照 一 定 的 规 
律 转换 成 可 用 信和 号 的 器 件 或 装置 ,通常 由 敏感 元 件 和 转换 元 件 组 成 .” 也 就 是 说 ,传感器 是 
一 种 检测 装置 ,能 感受 到 被 测量 的 信息 ,并 能 将 检测 感受 到 的 信息 按 一 定 规律 变换 成 为 电 
信号 或 其 他 所 需 形 式 的 信息 输出 ,以 满足 信息 的 传输 、 处 理 , 存 储 、 显 示 、 记 录 和 控制 等 要 
求 。 它 是 实现 自动 检测 和 自动 控制 的 首要 环节 。 

传感器 根据 不 同 的 标准 可 以 分 成 不 同 的 类 别 。 按 照 被 测 参量 ,可 分 为 机 械 量 参量 (如 
位 移 传感器 和 速度 传感器 ) \ 热 工 参量 (如 温度 传感器 和 压力 传感器 ) 物性 参量 (如 pH 传 
感 器 和 氧 含量 传感器 ) 。 按 照 工 作 机 理 , 可 分 为 物理 传感器 、 化 学 传感器 和 生物 传感器 。 
物理 传感器 是 利用 物质 的 物理 现象 和 效应 感知 并 检测 出 待 测 对 象 信息 的 器 件 ; 化 学 传 感 
器 是 利用 化 学 反应 来 识别 和 检测 信息 的 器 件 ;生物 传感器 是 利用 生物 化 学 反应 的 器 件 , 由 
固定 生物 体 材料 和 适当 转换 器 件 组 合成 的 系统 ,与 化 学 传感器 有 密切 关系 。 按 照 能 量 转 
换 , 可 分 为 能 量 转换 型 传感器 和 能 量 控制 型 传感器 。 能 量 转换 型 传感器 主要 由 能 量 转换 
元 件 构成 ,不 须 外 加 电源 ,基于 物理 效应 产生 信息 ,如 热 敏 电阻 .光敏 电阻 等 。 能 量 控制 型 
传感器 在 信息 变换 过 程 中 需 外 加 电源 供给 ,如 霍 尔 传感器 .电容 传感器 。 按 传感器 使 用 材 
料 , 可 分 为 半导体 传感器 陶瓷 传感器 、 复 合 材料 传感器 .金属 材料 传感器 .高 分 子 材料 传 
感 器 . 超 导 材 料 传感器 .光纤 材料 传感器 .纳米 材料 传感器 等 。 按 传感器 输出 信号 ,可 分 为 
模拟 传感器 和 数字 传感器 。 数 字 传 感 器 直接 输出 数字 量 , 不 须 使 用 A/D 转换 器 ,就 可 与 
计算 机 联机 ,提高 系统 可 靠 性 和 精确 度 , 具 有 抗 干扰 能 力 强 、 适 宜 远 距离 传输 等 优点 ,是 
传感器 的 发 展 方向 之 一 。 

传感器 广泛 应 用 于 太空 卫星 .运载 火箭 、 民 用 飞机 、 建 筑 物 、 各 种 车 辆 . 船 舰 潜艇 。 一 
般 而 言 ,一 辆 汽车 可 以 用 20 一 30 个 传感器 ,一 架 飞 机 用 到 迎 角 、 侧 滑 角 传感器 .飞机 姿态 
传感器 、 各 种 参数 传感器 (如 液压 、 油 压 、 发 动机 振动 量 、 滑 油 金属 悄 )、 各 种 消耗 品 传感器 
(如 油料 剩余 量 、 消 耗 速度 传感器 ) 、 结 冰 传 感 器 、 火 警 传感器 、 刹 车 压力 传感器 ,极限 传 感 
器 .过 载 传感器 .生命 传感器 以 及 各 种 多 余 度 系统 的 自动 转换 传感器 等 ,多 达 三 四 千 个 传 
感 器 。 

传感器 最 初 只 对 单个 时 间 进 行 直接 的 数据 采集 、 反 馈 和 控制 ,输出 的 信号 也 是 非 标准 
的 。 随 着 技术 的 发 展 ,传感器 在 完成 自身 控制 需求 外 ,还 可 将 采集 到 的 信息 传递 给 中 心 指 
挥 系 统 。 这 些 基 于 中 央 处 理 器 的 中 心 指挥 系统 与 多 个 分 散 的 自控 设备 共同 组 成 了 具有 系 
统 化 与 群体 协作 能 力 的 控制 体系 。 传 感 器 具体 来 说 有 以 下 特点 : 

。 技术 复杂 ,原理 不 一 。 传 感 器 涉及 几乎 所 有 技术 领域 , 跨 学 科技 术 很 多 。 如 压力 

传感器 涉及 材料 ,半导体 技术 以 及 精密 机 械 加 工 技术 等 。 
。 同一 品种 的 传感器 , 因 技 术 和 应 用 不 同 ,不 可 互相 替代 ,难以 做 到 大 规模 生产 。 如 
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压力 传感器 有 应 变 式 、 压 电 式 、 压 阻 式 、 电 容 式 甚至 光纤 式 , 压 阻 式 还 有 陶瓷 、 蓝 宝 
石 等 。 

。 形状 不 同 ,大 小 不 同 。 因 为 生产 加 工 工艺 截然 不 同 ,轻重 相差 较 大 ,小 至 微 纳米 技 
术 的 压力 传感器 ,大 至 大 吨位 称 重 传感器 。 

。 单价 差异 很 大 。 热 敏 电阻 作为 温度 传感器 ,单价 仅 0. 1 元 ,同样 ,工业 用 红外 温度 

传感器 单价 为 两 三 万 元 。 

以 下 介绍 RFID 技术 的 4 种 典型 应 用 。 

(1) 工业 领域 。 

在 工业 生产 领域 ,传感器 技术 是 产品 检验 和 质量 控制 的 重要 手段 ,同时 也 是 产品 智能 
化 的 基础 。 传 感 器 技术 在 工业 生产 领域 中 广泛 应 用 于 产品 的 在 线 检测 ,如 零件 尺寸 .产品 
缺陷 等 ,实现 了 产品 质量 控制 的 自动 化 ,为 现代 品质 管理 提供 了 可 靠 保 障 。 另 外 ,传感器 
技术 与 运动 控制 技术 .过 程控 制 技术 相 结合 ,应 用 于 装配 定位 等 生产 环节 ,促进 了 工业 生 
产 的 自动 化 ,提高 了 生产 效率 。 在 工业 生产 中 ,传感器 可 以 对 一 体 化 设备 进行 运行 状态 检 
测 ,位 移 检 测 、 伺 服 和 步 进 的 定位 检测 、 流 水 线 的 状态 检测 ,设备 的 安全 防护 检测 ,温度 和 
湿度 检测 .气体 和 液体 的 流量 检测 .压力 和 张力 距离 检测 等 。 

传感器 技术 在 智能 汽车 生产 中 至 关 重 要 。 传 感 器 作为 汽车 电子 自动 化 控制 系统 的 信 
息 源 .关键 部 件 和 核心 技术 ,其 技术 性 能 将 直接 影响 汽车 的 智能 化 水 平 。 目 前 普通 轿车 约 
需要 安装 几 十 至 近 百 只 传感器 ,而 豪华 轿车 上 传感器 的 数量 更 是 多 达 两 百 余 只 。 发 动机 
部 分 主要 安装 温度 传感器 .压力 传感器 .转速 传感器 ,流量 传 感 器 .气体 浓度 和 爆 震 传感器 
等 ,它们 需要 向 发 动机 的 电子 控制 单元 (Electronic Control Unit,ECU) 提 供 发 动机 的 工 
作 状 况 信息 ,对 发 动机 的 工作 状况 进行 精确 控制 。 汽 车 底盘 使 用 了 车 速 传感器 .踏板 传 感 
器 .加 速度 传感器 .节气 门 传感器 发 动机 转速 传感器 ,水 温 传感器 . 油 温 传感器 等 ,从 而 实 
现 了 控制 变速 器 系统 、. 悬 架 系 统 ,动力 转向 系统 、 制 动 防 抱 死 系统 等 功能 。 车 身 部 分 安装 
温度 传感器 .湿度 传感器 .风量 传感器 .日 照 传 感 器 .车 速 传感器 .加 速度 传感器 ` 测 距 传 感 
器 .图 像 传感器 等 ,有 效 地 提高 了 汽车 的 安全 性 .可靠 性 和 等 适 性 等 。 

(2) 日 常生 活 领 域 。 

在 日 常生 活 领 域 , 传 感 技 术 也 日 益 成 为 不 可 或 缺 的 一 部 分 。 首 先 ,传感器 技术 普遍 应 
用 于 家 用 电器 ,如 数码 相机 和 数码 摄像 机 的 自动 对 焦 , 空 调 、 冰 箱 . 电 饭 煲 等 的 温度 检测 ， 
遥控 接收 的 红外 检测 等 。 苹果 的 iPhone 配备 了 大 量 传感器 ,如 TouchID 指纹 扫描 仪 和 
M7 运动 感应 芯片 。TouchID 指纹 传感器 用 于 解锁 设备 以 及 在 iTunes 和 AppStore 中 进 
行 购物 授权 ,TouchID 不 会 将 已 扫描 的 用 户 指纹 存储 在 传感器 中 ,或 远程 存储 在 iCloud 
云 存 储 服务 中 。 加 密 的 指纹 数据 存储 于 iPhone 的 A7 芯片 。 如 果 设 备 重启 ,或 是 在 超过 
48h 内 没有 使 用 ,那么 数据 就 会 丢失 ,在 这 样 的 情况 下 ,用 户 只 需 重 新 输入 密码 即 可 。 其 
次 ,办 公 商 务 中 的 扫描 仪 和 红外 传输 数据 装置 等 也 采用 了 传感器 技术 。 

(3) 医疗 领域 。 

在 医疗 领域 ,数字 体温 计 、 电 子 血压 计 、 血 糖 测试 仪 等 设备 均 是 传感器 技术 的 产物 。 
近日 科学 家 发 明 出 一 种 电子 药丸 . 它 带 有 传感器 ,可 以 将 人 体内 的 信息 发 送 给 医生 。 每 一 
粒 这 样 的 药丸 内 置 一 种 传感器 , 当 它 被 病人 知 服 到 口中 ,进入 胃 部 ,药物 部 分 被 胃 部 消化 
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之 后 ,这 种 传感器 便 可 以 使 用 胃酸 产生 电力 ,然后 向 外 发 出 信息 。 这 种 技术 被 看 做 是 未 来 
的 希望 。 美 国 Proteus Digital Health 公司 目前 是 该 技术 的 研发 者 。 他 们 觉得 这 种 技术 
可 以 帮助 医生 更 加 准确 地 诊断 病情 ,防止 错误 用 药 的 情况 ,也 可 帮助 人 们 更 加 准确 地 使 用 
药物 。 

(4) 军事 科技 领域 。 

在 军事 科技 领域 . 传 感 技术 的 应 用 主要 体现 在 地 面 传感器 上 ,其 特点 是 结构 简单 , 便 
于 携带 ,易于 埋伏 和 伪装 ,可 用 于 飞机 空投 .火炮 发 射 或 人 工 埋设 到 交通 线 上 和 敌人 出 现 
的 地 段 , 用 来 执行 预警 ,地面 搜索 和 监视 任务 。 当 前 的 军事 领域 使 用 的 传感器 主要 有 震动 
传感器 .声响 传感器 、 磁 性 传感器 .红外 传感器 .电缆 传感器 .压力 传感器 和 扰动 传感器 等 。 
传感器 技术 在 航天 领域 中 的 作用 更 是 举足轻重 ,用 于 火箭 测控 、 飞 行 器 测控 等 。 


3. 坐标 定位 技术 

目前 常用 的 定位 方式 有 GPS 定位 、 基 站 定位 、WiFi 定位 、IP 定位 `.RFID/ 二 维 码 等 标 
签 识别 定位 、 蓝 牙 定位 声波 定位 ,场景 识别 定位 。 卫 星空 间 定位 作为 一 种 全 新 的 现代 定 
位 方法 ,已 逐渐 在 越 来 越 多 的 领域 取代 了 常规 光学 和 电子 仪器 。20 世纪 80 年 代 以 来 , 尤 
其 是 进入 20 世纪 90 年 代 以 来 ,GPS 卫星 定位 和 导航 技术 与 现代 通信 技术 相 结 合 ,在 空 
间 定 位 技术 方面 引起 了 革命 性 的 变化 。 

常见 的 GPS 定位 的 原理 是 ; GPS 由 24 颗 工 作 卫 星 组 成 ,使 得 在 全 球 任何 地 方 、 任 何 
时 间 都 可 观测 到 4 颗 以 上 的 卫星 ,测量 出 已 知 位 置 的 卫星 到 用 户 接收 机 之 间 的 距离 ,然后 
综合 多 颗 卫星 的 数据 就 可 知道 接收 机 的 具体 位 置 。 在 整个 天 空 范围 内 寻找 卫星 是 很 低 效 
的 ,因此 通过 GPS 进行 定位 时 ,第 一 次 启动 可 能 需要 数 分 钟 的 时 间 。 这 也 是 在 使 用 地 图 
的 时 候 经 常会 先 出 现 一 个 大 的 圈 , 之 后 才 会 精确 到 某 一 个 点 的 原因 。 不 过 ,如 果 在 进行 定 
位 之 前 能 够 事先 知道 自己 的 粗略 位 置 ,查找 卫星 的 速度 就 可 以 大 大 缩短 。 

GPS 系统 使 用 的 伪 码 一 共有 两 种 .分 别 是 民用 的 C/A 码 和 军用 的 P(Y) 码 。 民 用 精 
度 约 为 10m, 军 用 精度 约 为 lm。GPS 的 优点 在 于 无 辐射 ,但 是 穿 透 力 很 弱 ,无 法 穿 透 钢 
筋 水 泥 ,通常 要 在 室外 看 得 到 天 的 状态 下 才 行 。 信 和 号 被 遮挡 或 者 衰减 时 ,GPS 定位 会 出 
现 漂移 ,在 室内 或 者 较为 封闭 的 空间 无 法 使 用 。 正 是 由 于 GPS 的 这 种 缺点 ,所 以 经 常 需 
要 辅助 定位 系统 帮助 完成 定位 ,如 A-GPS。iPhone 就 使 用 了 A-GPS, 即 基站 或 WiFi AP 
初步 定位 后 ,根据 机 器 内 存储 的 GPS 卫星 表 来 快速 寻 星 ,然后 进行 GPS 定位 。 在 民用 的 
车 载 导 航 设备 领域 ,目前 比较 成 熟 的 是 GPS 十 加 速度 传感器 补正 算法 定位 。 在 日 本 的 
车 载 导 航 市 场 是 由 Sony 公司 的 便携 式 车 载 导航 系统 Nav-Ul 最 先 引 入 量 产 。 

迄今 ,四 大 卫星 导航 系统 有 美国 的 GPS 、 俄 罗斯 的 GLONASS 系统 .中 国 的 北斗 卫星 
导航 系统 (BeiDou Navigation Satellite System) 以 及 欧洲 计划 推出 的 卫星 导航 系统 
Galileo。 

1) 中 国 北斗 系统 

“北斗 一 号 ?是 双向 的 , 既 有 定位 又 有 通信 的 系统 ,但 是 有 容量 限制 。 北 斗 卫星 导航 系 
统 由 5 颗 静 止 轨道 卫星 和 30 颗 非 静止 轨道 卫星 组 成 ,军民 两 用 ,计划 2020 年 完成 全 球 的 
部 署 。 
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早 在 20 世纪 70 年 代 , 我 国 就 开始 研究 利用 卫星 进行 地 面 定位 服务 。 从 2000 年 到 
2003 年 ,我国 成 功 发 射 了 3 颗 北 斗 导航 试验 卫星 ,建立 起 完善 的 北斗 导航 试验 系统 ,成 为 
世界 上 继 美国 、 俄 罗斯 之 后 第 三 个 拥有 自主 卫星 导航 系统 的 国家 。 目 前 ,已 发 射 升 空 的 3 
颗 北 斗 卫 星 已 成 功 应 用 于 我 国 的 测绘 .电信 、 水 利 、` 渔 业 、 交 通 运输 、 森 林 防 火 ,减灾 救灾 和 
国家 安全 等 诸多 领域 ,产生 了 显著 的 经 济 效益 和 社会 效益 。 

北斗 卫星 导航 系统 是 中 国正 在 实施 的 自主 发 展 ,独立 运行 的 全 球 卫星 导航 系统 。 系 
统 建设 目标 是 : 建成 独立 自主 \ 开 放 兼 容 、 技 术 先 进 、 稳 定 可 靠 的 覆盖 全 球 的 北斗 卫星 导 
航 系统 ,促进 卫星 导航 产业 链 形成 ,形成 完善 的 国家 卫星 导航 应 用 产业 支撑 .推广 和 保障 
体系 ,推动 卫星 导航 在 国民 经 济 社会 各 行业 的 广泛 应 用 。 

北斗 卫星 导航 系统 由 空间 段 .地 面 段 和 用 户 段 3 部 分 组 成 ,空间 段 包 括 5 颗 静 止 轨道 
卫星 和 30 颗 非 静 止 轨道 卫星 ,地 面 段 包括 主 控 站 、 注 入 站 和 监测 站 等 若干 个 地 面 站 ,用 户 
段 包括 北斗 用 户 终端 以 及 与 其 他 卫星 导航 系统 兼容 的 终端 。 

2) 美国 的 GPS 系统 

美国 的 全 球 定位 系统 (GPS) 是 世界 上 第 一 个 ,也 是 目前 使 用 最 多 的 全 球 卫星 导航 定 
位 系统 。 它 是 一 个 接收 型 的 定位 系统 ,只 转播 信号 ,用 户 接收 信号 就 可 以 定位 了 ,不 受 容 
量 的 限制 。 

3) 欧洲 "伽利略 ?系统 

欧洲 "伽利略 (Galileo) 系 统 与 GPS 相 比 , 有 较 大 的 不 同 。 伽 利 略 系统 是 欧洲 空间 局 
与 欧盟 在 1999 年 合作 启动 的 ,该 系统 民用 信号 精度 最 高 可 达 lm, 是 美国 GPS 的 
10 倍 。 计 划 中 的 伽利略 系统 由 30 颗 卫 星 组 成 “伽利略 ”更 多 地 用 于 民用 ,不 少 专家 形 
象 地 比喻 说 ,如 果 说 GPS 只 能 找到 街道 ”伽利略 " 则 可 找到 车 库 门 。 

4) 俄罗斯 “ 格 洛 纳 斯 ”系统 

“ 格 洛 纳 斯 "(GLONASS) 是 苏联 国防 部 于 20 世纪 80 年 代 初 开始 建设 的 全 球 卫星 导 
航 系统 ,从 某 种 意义 上 来 说 是 冷战 的 产物 。 美制 GPS 从 卫星 回馈 到 地 面 的 GPS 信号 很 
弱 ,如 果 对 方 采取 多 种 干扰 ,都 会 使 地 面 GPS 接收 机 无 法 正常 工作 。 而 “ 格 洛 纳 斯 ”系统 
的 卫星 具有 更 强 的 抗 干扰 能 力 。 


132 通信 技术 


物 联网 网 络 层 是 在 现 有 网 络 的 基础 上 建立 起 来 的 , 它 与 目前 主流 的 移动 通信 和 网、 国际 
互联 网 ,企业 内 部 网 、 各 类 专 网 等 网 络 一 样 , 主 要 承担 着 数据 传输 的 功能 ,特别 是 当 三 网 融 
合 后 ,有 线 电视 网 也 能 承担 数据 传输 的 功能 。 在 物 联 网 中 ,要 求 网 络 层 能 够 把 感知 层 感知 
到 的 数据 无 障碍 、 高 可 靠 、 高 安全 地 进行 传送 , 它 解 决 的 是 感知 层 所 获得 的 数据 在 一 定 范 
围 内 ,尤其 是 远 距 离 地 传输 的 问题 。 同 时 , 物 联 网 网 络 层 将 承担 比 现 有 网 络 更 大 的 数据 
量 , 并 且 面 临 更 高 的 服务 质量 要 求 。 

物 联网 的 实现 涉及 近 程 通信 技术 和 远程 运输 技术 。 与 物 联网 实现 技术 结合 的 远 距 离 
连接 技术 有 GSM、GPRS、UMTS、WiMAX 城 域 网 无 线 接 入 技术 、 超 宽带 技术 等 , 近 距 离 
连接 技术 有 WiFi、 蓝 牙 .ZigBee、 红 外 、RFID 和 UWB 等 ,此 外 还 有 XML 和 Corba, 以 及 
基于 GPS .无线 终 端 和 网 络 的 位 置 服务 技术 等 。 物 联网 实现 有 线 与 无 线 的 结合 、 宽 带 与 
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案 带 的 结合 ,感知 网 与 通信 网 的 结合 。 

物 联网 涉及 的 通信 技术 主要 包括 : 

。 JInternet 技术 。 
2G/3G/4G 技术 。 

。 WiMAX 城 域 网 无 线 接 人 技术 。 

。 WiFi 技术 。 

。 蓝牙 技术 。 

。 ZigBee 技术 。 

1. Intemet 技术 

Internet ,中文 译 为 因特网 ,广义 的 因特网 叫 互 联网 ,是 以 相互 交流 信息 资源 为 目的 ， 
基于 一 些 共同 的 协议 ,并 通过 许多 路 由 器 和 公共 互联 网 连接 而 成 , 它 是 一 个 信息 资源 和 资 
源 共享 的 集合 。 凡 是 使 用 TCP/IP 协议 ,并 能 与 Internet 中 任意 主机 进行 通信 的 计算 机 ， 
无 论 是 何 种 类 型 ,采用 何 种 操作 系统 , 均 可 看 成 是 Internet 的 一 部 分 ,可 见 Internet 攻 盖 
范围 之 广 , 物 联网 也 被 认为 是 Internet 的 进一步 延伸 。 

Internet 将 作为 物 联网 主要 的 传输 网 络 之 一 ,然而 为 了 让 Internet 适应 物 联 网 大 数 
据 量 和 多 终端 的 要 求 , 业 界 正在 发 展 一 系列 新 技术 。 其 中 ,由 于 Internet 中 用 IP 地 址 对 
节点 进行 标识 ,而 目前 的 IPv4 受制 于 资源 空间 耗竭 ,已 经 无 法 提供 更 多 的 IP 地 址 ,所 以 
IPv6 以 其 近乎 无 限 的 地 址 空间 将 在 物 联网 中 发 挥 重 大 作用 。 引 入 IPv6 技术 ,使 网 络 不 
仅 可 以 为 人 类 服务 ,还 将 服务 于 众多 硬件 设备 ,如 家 用 电器 \ 传 感 器 、 远 程 照相 机 、 汽 车 等 ， 
它 将 使 物 联网 无 所 不 在 、 无 处 不 在 地 深入 社会 每 个 角落 。 


2. 2G3G4G 技术 

1) 2G 技术 

2G 是 第 二 代 手 机 通信 技术 规格 的 简称 ,一般 定义 为 无 法 直接 传送 如 电子 邮件 、 软 件 
等 信息 ,只 具有 通话 和 时 间 日 期 等 传送 的 手机 通信 技术 ,其 是 以 数字 语音 传输 技术 为 核 
心 。2G 技术 可 以 分 为 两 种 : 一 种 是 基于 TDMA 所 发 展 出 来 的 ,以 GSM 为 代表 ; 另 一 种 
则 是 CDMA 规格 ,是 复 用 (multiplexing) 形 式 的 一 种 。 

GSM(Global System for Mobile Communications) 是 全 球 移 动 通信 系统 的 简称 ， 
GSM 是 一 个 蜂窝 网 络 , 它 一 共有 4 种 不 同 的 蜂窝 单元 尺寸 : 巨 蜂 窝 、 微 蜂窝 、 微 微 蜂 窜 和 
使 蜂窝 。 覆 盖 面 积 因 不 同 的 环境 而 不 同 。 巨 蜂窝 是 将 基站 天 线 安装 在 天 线 杆 或 者 建筑 物 
顶 上 的 蜂窝 单元 。 微 蜂窝 则 是 天 线 高 度 低 于 平均 建筑 高 度 的 蜂窝 单元 ,一 般 用 于 市 区 内 。 
微微 蜂窝 是 只 覆盖 几 十 米 范围 的 蜂窝 ,主要 用 于 室内 。 例 蜂窝 则 用 于 覆盖 更 小 的 蜂窝 网 
的 盲区 ,填补 蜂窝 之 间 的 信号 空白 区 域 。 目 前 ,中 国 移动 、 中 国联 通 各 拥有 一 个 GSM 网 ， 
为 世界 最 大 的 移动 通信 网 络 。GSM 系统 包括 GSM 900: 900MHz、GSM1800; 1800MHz 
及 GSM1900: 1900MHz 等 几 个 频段 。 

CDMA(Code Division Multiple Access, 码 分 多 址 ) 是 基于 码 分 技术 和 多 址 技术 的 通 
信和 系统 ,系统 为 每 个 用 户 分 配 各 自 的 特定 地 址 码 。 地 址 码 之 间 具 有 相互 准 正 交 性 ,从 而 在 
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时 间 、 空 间 和 频率 上 都 可 以 重生 ,增强 了 抗 干 扰 能 力 。CDMA 允许 所 有 使 用 者 同时 使 用 
全 部 频带 (1. 2288MHz) ,上 且 把 其 他 使 用 者 发 送 的 信号 视 为 杂 信 ,完全 不 必 考 虑 到 信和 号 碰 
撞 问 题 。 中 国联 通 于 2002 年 1 月 正式 开通 了 CDMA 网 络 ,2008 年 10 月 后 转 由 中 国电 
信和 经 营 , 手 机 号 段 为 133、153、189 以 及 180 等 。 

2) 3G 技术 

3G 是 第 三 代 移 动 通信 技术 的 简称 ,是 指 支 持 高 速 数 据 传送 的 蜂窝 移动 通信 技术 ,3G 
服务 能 够 同时 传送 语音 及 数据 信息 (电子 邮件 .即时 通信 等 )。 国 内 支持 国际 电 联 确定 的 
3 个 无 线 接口 标准 ,分 别 是 中 国 移动 的 TD-SCDMA、 中 国联 通 的 WCDMA 中 国电 信 的 
CDMA2000, 上 述 接口 标准 都 是 基于 CDMA 技术 的 。 

TD-SCDMA(Time Division Synchronous CDMA ,时 分 同步 码 分 多 址 ) 是 中 国 独立 研 
发 的 3G 标准 ,该 标准 集 CDMA TDMA .FDMA 技术 优势 于 一 体 、. 系 统 容量 大 ,频谱 利用 
率 高 , 抗 干 扰 能 力 强 。TD-SCDMA 采用 TDD 技术 ,上 下 行使 用 相同 频率 ,易于 引入 智能 
天 线 、 多 用 户 检测 等 信息 数据 。TD-SCDMA 主要 工作 频段 为 1880 一 1920MHz、2010 一 
2025MHz、2300 一 2400MHz, 采 用 了 智能 天 线 、 联 合 检测 ,接力 切换 动态 信道 分 配 以 及 上 
行 同步 等 技术 ,有 效 提 高 了 系统 性 能 。 

WCDMA ,全称 为 Wideband CDMA( 宽 频 码 分 多 址 ) ,也 称 为 CDMA Direct Spread 
( 码 分 多 址 直接 扩 频 ) ,其 核心 网 基于 演进 的 GSM、GPRS 网 络 技 术 , 空 中 接口 采用 直接 序 
列 扩 频 , 是 欧洲 提出 的 宽带 CDMA 技术 , 它 与 日 本 提出 的 宽带 CDMA 技术 基本 相同 。 
WCDMA 已 是 当前 世界 上 采用 的 国家 及 地 区 最 广泛 ,终端 种 类 最 丰富 的 3G 标准 ,占据 全 
球 80% 以 上 市 场 份额 。 它 可 以 支持 384kbps 到 2Mbps 不 等 的 数据 传输 速率 ,在 高 速 移 
动 的 状态 ,可 提供 384kbps 的 传输 速率 ,在 低速 移动 或 室内 环境 下 , 则 可 提供 高 达 2Mbps 
的 传输 速率 WCDMA 工作 频率 上 行 1920 ~ 1980MHz, 下 行 2110 ~ 2170MHz。 
WCDMA 的 支持 者 主要 是 以 GSM 系统 为 主 的 欧洲 厂商 ,日 本 公司 也 或 多 或 少 参 与 其 
中 ,包括 欧美 的 爱立信 、 阿 尔 卡特 .诺基亚 .朗讯 . 北 电 以 及 日 本 的 NTT、 富 士 通 、 夏 普 等 厂 
商 。 这 套 系统 能 够 基于 现 有 的 GSM 网 络 ,可 以 较 轻 易 地 过 渡 到 3G, 因 此 WCDMA 具有 
先天 的 市 场 优势 。 

CMDA2000 是 由 美国 高 通 北 美 公司 为 主导 .摩托 罗拉 、 朗 讯 . 北 电 及 韩国 三 星 等 提出 
的 基于 CMDA One 的 系统 方案 ,可 以 从 原 有 的 CDMA One 结构 直接 升级 到 3G ,建设 成 
本 低廉 。CDMA2000 家 族 包 含 CDMA2000-1X、CDMA2000-1X-EV、CDMA2000-3X 
等 。CDMA2000-1X 是 CDMA2000 的 无 线 单 载波 系统 ,采用 与 IS-95 相同 的 带宽 ,速率 
高 于 IS-95 ,容量 提高 了 一 倍 。CDMA2000-1X-EV 是 在 CDMA2000-1X 基础 上 进一步 提 
高 速率 的 增强 体制 ,采用 高 数据 速率 (High Data Rate, HDR) 技 术 , 能 在 1.25MHz 内 提 
供 2Mb/s 以 上 的 数据 业务 。 但 CDMA 2000-1X 在 技术 指标 上 又 并 非 完全 符合 3G 的 标 
准 , 所 以 一 般 称 其 为 2. 75G。CDMA2000-3X 是 CDMA2000 的 无 线 多 载波 系统 , 它 与 
CDMA2000-1X 的 主要 区 别 是 前 向 CDMA 信道 采用 3 载波 方式 ,因此 它 的 优势 在 于 能 提 
供 更 高 的 数据 速率 ,但 占用 频谱 资源 也 较 宽 。CDMA2000 工作 频段 分 为 13 个 频段 级 别 
(Band Class) ,其 中 包括 400MHz、450MHz、800MHz、900MHz、1800MHz、1900MHz 和 
2GHz 频段 。 
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3) 4G 技术 

4G 集 3G 与 WLAN 于 一 体 . 并 能 够 传输 高 质量 视频 图 像 , 它 的 图 像 传输 质量 与 高 清 
晰 度 电 视 不 相 上 下 。ITU 认为 4G 是 基于 IP 协议 的 高 速 蜂窝 移动 网 , 现 有 的 各 种 无 线 通 
信 技 术 从 现 有 3G 演进 ,并 在 3GLTE 阶段 完成 标准 统一 。ITU4G 要 求 传输 速率 比 现 有 
网 络 高 1000 倍 , 达 到 100Mb/s。 尽 管 它 最 初 的 意义 在 于 能 允许 100Mbys 的 下 载 速度 和 
其 他 的 速度 需求 ,但 国际 电信 联盟 放松 了 4G 的 定义 ,规定 任何 能 在 3G 基础 上 有 实质 改 
进 的 都 叫 4G ,目前 ITU 已 经 将 WiMAX、HSPA 十 .LTE 正式 纳入 4G 标准 ,加 上 之 前 就 
已 经 确定 的 LTE-Advanced 和 Wireless MAN-Advanced 这 两 种 标准 ,目前 4G 标准 已 经 
达到 了 5 种 。 

在 中 国 , 工 业 和 信息 化 部 给 中 国 移动 发 放 TD-LTE 牌照 ,中 国电 信和 中 国联 通 均 获 
发 TD-LTE 和 FDD LTE 两 张 牌照 。 中 国 移动 获得 130MHz, 分 别 为 1880 一 1900MHz、 
2320 一 2370MHz、2575 一 2635MHz; 中 国电 信和 获得 40MHz, 分 别 为 2370 ~ 2390MHz、 
2635 一 2655MHz; 中 国联 通 也 获得 40MHz, 分 别 为 2300 一 2320MHz、2555 一 2575MHz。 
因此 , 国内 都 是 基于 LTE-Advanced 技术 标准 。LTE-Advanced 包含 TDD (Time 
Division Duplexing, 时 分 双 工 ) 和 FDD(Frequency Division Duplexing, 频 分 双 工 ) 两 种 制 
式 , 其 中 TD-SCDMA 将 能 够 进化 到 TDD 制式 ,而 WCDMA 网 络 能 够 进化 到 FDD 制式 。 
移动 主导 的 TD-SCDMA 网 络 期 望 能 够 直接 绕 过 HSPA 十 网 络 而 直接 进入 到 LTE。 

FDD 和 TDD 是 两 种 不 同 的 双 工 方式 。FDD 是 在 分 离 的 两 个 对 称 频率 信道 上 进行 
接收 和 发 送 ,用 保护 频段 来 分 离 接收 和 发 送信 道 。FDD 必须 采用 成 对 的 频率 ,依靠 频率 
来 区 分 上 下 行 链 路 ,其 单方 向 的 资源 在 时 间 上 是 连续 的 。FDD 在 支持 对 称 业务 时 ,能 充 
分 利用 上 下 行 的 频谱 ,但 在 支持 非 对 称 业 务 时 ,频谱 利用 率 将 大 大 降低 。FDD-LTE 是 最 
早 提出 的 LTE 系统 模式 ,发展 至 今 最 为 成 熟 , 在 世界 各 国 推广 的 LTE 系统 模式 中 也 最 为 
普遍 , 备 受 网 络 基 础 设备 厂商 和 终端 生产 商 的 支持 ,高 通 就 是 FDD-LTE 的 主要 支持 者 和 
芯片 供应 商 之 一 。 

国内 大 规模 试验 的 属于 中 国 移动 的 TD-LTE。 在 TDD 方式 的 移动 通信 系统 中 , 接 
收 和 发 送 使 用 同一 频率 载波 的 不 同时 隙 作为 信道 的 承载 ,其 单方 向 的 资源 在 时 间 上 是 不 
连续 的 ,时 间 资 源 在 两 个 方向 上 进行 了 分 配 。 某 个 时 间 段 由 基站 发 送信 号 给 移动 台 , 另 外 
的 时 间 段 由 移动 台 发 送信 号 给 基站 ,基站 和 移动 台 之 间 必 须 协同 一 致 才能 顺利 工作 。 未 
来 中 国 移动 采购 的 TD-LTE 终端 要 支持 多 模 多 频 ,兼容 GSM、TD-SCDMA、WCDMA、 
TD-LTE、FDD-LTE 等 多 种 网 络 制式 ,支持 多 种 频段 ,以 为 后 期 的 全 球 漫游 和 终端 间 通 用 
做 好 准备 。 中 国电 信 表 示 ,4G 终端 将 主要 围绕 和 手机、 数据 终端 和 SIM 卡 3 类 产品 ,手机 
方面 将 推出 FDD 模式 ,部署 CDMA 十 WCDMA 十 GSM 二 EFDD-LTE 的 4 模 9 频 产品 ;在 
数据 终端 方面 ,包括 数据 卡 、MiFi 和 CPE 产品 将 采用 TDD+WiFi 及 TDD 二 FEDD 十 WiFi 
的 制式 组 合 ; 在 SIM 卡 方面 ,新 卡 将 支持 LTE 和 NFC。 

截至 2016 年 11 月 ,中 国 移动 已 建成 146 万 个 4G 基站 ,覆盖 人 口 超过 13 亿 , 实 现 全 
国 乡镇 以 上 连续 覆盖 和 行政 村 热点 覆盖 。4G 用 户 达 到 5. 1 亿 , 拥 有 我 国 近 七 成 (69%) 的 
4G 用 户 。 据 GSMA 移动 智库 (GSMA Intelligence) 预 测 . 中 国 的 4G 连接 将 从 2014 年 末 
的 1 亿 (8%) 上 升 到 2020 年 的 10 亿 , 约 占 2/3 的 市 场 。 
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目前 ,5G 也 处 于 快速 发 展 阶段 。2016 年 11 月 美国 高 通 公司 发 布 了 可 以 实现 “万 物 
互联 ”的 5G 技术 原型 ,预计 2018 年 发 布 首 个 5G 技术 标准 ,2020 年 5G 网 络 才 开始 真正 
商用 ,到 那 时 依然 是 4G 与 5G 并 存 的 局 面 ,届时 4G 会 扩展 到 功能 机 ,而 智能 手机 逐步 过 
渡 到 5G 网 络 。 


3. WIMAX 城 域 网 无 线 接 入 技术 

随 着 通信 网 的 进一步 发 展 , WiMAX (Worldwide Interoperability for Microwave 
Access, 全 球 微波 接 入 互 操作 性 ) 作 为 一 种 面向 “最 后 一 公里 ” 接 入 的 标准 ,尤其 在 目前 全 
球 缺乏 统一 宽带 无 线 接 入 标准 之 际 , 有 重要 的 现实 意义 与 战略 价值 。 但 是 从 现在 的 实践 
来 看 ,大 量 的 多 媒体 应 用 给 现 有 移动 网 络 资源 造成 巨大 消耗 , 远 远 超过 了 相关 收入 的 增 
加 。 所 以 在 保证 服务 质量 的 前 提 下 ,有 效 地 降低 每 比特 成 本 以 更 好 地 满足 用 户 需求 对 运 
营 商 意义 重大 ,WiMAX 正 是 这 样 一 种 极 具 潜力 的 应 用 。 

IEEE 802. 11 系列 标准 在 无 线 局 域 网 (LAN) 领 域 获得 巨大 成 功 之 后 ,IEEE 进而 希 
望 将 这 种 成 功 的 应 用 模式 推 向 更 广阔 的 无 线 城 域 网 (WMAN) 的 领域 。1999 年 ,IEEE 专 
门 成 立 了 IEEE 802. 16 工作 组 ,其 主要 任务 是 开发 工作 于 2 一 66GHz 频带 的 无 线 接 入 系 
统 空中 接口 物理 层 (PHY) 和 媒体 接 人 控制 层 (Media Access Control,MAC) 规 范 ,同时 还 
有 与 空中 接口 协议 相关 的 一 致 性 测试 以 及 不 同 无 线 接 人 系统 之 间 的 共存 规范 。IEEE 
802. 16 规定 的 无 线 系 统 主要 应 用 于 城 域 网 。 根 据 是 否 支 持 移动 特性 ,IEEE 802. 16 标准 
可 以 分 为 固定 宽带 无 线 接 人 空中 接口 标准 和 移动 宽带 无 线 接 和 空中 接口 标准 ,其 中 
IEEE 802. 16 IEEE 802. 16a IEEE 802. 16d 属于 固定 无 线 接 入 空中 接口 标准 ,而 IEEE 
802. 16e 属于 移动 宽带 无 线 接 入 空中 标准 。 

2001 年 ,由 业界 主要 的 无 线 宽带 接 和 厂商 和 芯片 制造 商 成 立 了 非 营利 工业 贸易 联盟 
组 织 一 一 WiMAX。 该 联盟 对 基于 IEEE 802. 16 标准 和 ETSI Hiper MAN 标准 的 宽带 无 
线 接 人 产品 进行 兼容 性 和 互 操作 性 的 测试 和 认证 ,发 放 WiMAX 认证 标志 , 借 此 推动 无 
线 宽带 接 入 技术 的 发 展 。IEEE 802. 16 工作 组 于 2001 年 12 月 通过 最 早 的 IEEE 802. 16 
标准 ,2003 年 4 月 ,发 布 了 修正 和 扩展 后 的 IEEE 802. 16a 标准 。 该 标准 的 工作 频段 为 
2 一 11GHz, 在 MAC 层 提供 了 QoS(Quality of Service, 服 务 质 量 ) 保 证 机 制 , 支 持 语音 
视频 等 实时 性 业务 。2004 年 7 月 ,通过 了 IEEE 802.16d, 对 2 一 6GHz 频段 的 空中 接口 物 
理 层 和 MAC 层 做 了 详细 的 规定 。 该 协议 是 相对 成 熟 的 版 本 ,业界 各 大 厂商 基于 该 标准 
开发 产品 。2005 年 10 月 ,IEEE 正式 批准 IEEE 802. 16e 标准 ,该 标准 在 2 一 6GHz 频段 
上 支持 移动 宽带 接 入 ,实现 了 移动 中 提供 高 速 数 据 业 务 的 宽带 无 线 接 入 解决 方案 。 

WiMAX 技术 是 针对 微波 和 毫米 波 频 段 提 出 的 一 种 新 的 空中 接口 标准 ,其 主要 目标 
是 提供 一 种 在 城 域 网 一 点 对 多 点 的 多 厂商 环境 下 可 有 效 地 互 操作 的 宽带 无 线 接 人 手段 。 

WiMAX 网 络 体系 架构 如 图 1-12 所 示 ,包括 核心 网 络 , 用 户 基 站 (Subscriber Station ， 
SS) 基站 (Base Station, BS) 、 接 力 站 (Relay Station, RS) .用户 终端 设备 (Terminal 
Equipment,TE) 和 网 管 。 

(1) 核心 网 络 。WiMAX 连接 的 核心 网 络 通常 为 传统 交换 网 或 因特网 。WiMAX 提 
供 核心 网 络 与 基站 间 的 连接 接口 ,但 WiMAX 系统 并 不 包括 核心 网 络 。 
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图 1-12 WiMAX 网 络 体系 架构 


(2) 基站 。 提 供用 户 基 站 与 核心 网 络 间 的 连接 ,通常 采用 扇形 /定向 天 线 或 全 向 天 
线 , 可 提供 灵活 的 子 信道 部 署 与 配置 功能 ,并 根据 用 户 群 体 状况 不 断 升级 扩展 网 络 。 

(3) 用 户 基 站 。 属 于 基站 的 一 种 ,提供 基站 与 用 户 终端 设备 间 的 中 继 连 接 , 通 常 采 用 
固定 天 线 , 并 被 安装 在 屋顶 上 。 基 站 与 用 户 基 站 间 采 用 动态 适应 性 信号 调制 模式 。 

(4) 接力 站 。 在 点 到 多 点 体系 结构 中 ,接力 站 通常 用 于 提高 基站 的 覆盖 能 力 , 也 就 是 
说 充当 一 个 基站 和 若干 个 用 户 基站 (或 用 户 终端 设备 ) 间 信息 的 中 继 站 。 接 力 站 面向 用 户 
侧 的 下 行 频率 可 以 与 其 面向 基站 的 上 行 频率 相同 ,当然 也 可 以 采用 不 同 的 频率 。 

(5) 用 户 终端 设备 。WiMAX 系统 定义 用 户 终 端 设备 与 用 户 基站 间 的 连接 接口 , 提 
供用 户 终端 设备 的 接 人 。 但 用 户 终端 设备 本 身 并 不 属于 WiMAX 系统 。 

(6) 网 管 。 用 于 监视 和 控制 网 内 所 有 的 基站 和 用 户 基站 ,提供 查询 .状态 监控 .软件 
下 载 .系统 参数 配置 等 功能 。 

WiMAX 的 主要 优势 如 下 : 

(1) WiMax 可 以 实现 更 远 的 传输 距离 。 其 50km 的 无 线 信 号 传输 距离 是 无 线 局 域 网 
所 不 能 比拟 的 ,其 网 络 所 覆盖 面积 是 3G 发 射 塔 的 10 倍 ,只 要 建设 少数 基站 就 能 实现 全 
城 覆 盖 , 这样 就 使 得 无 线 网 络 应 用 的 范围 大 为 扩展 。 

(2) WiMax 能 够 向 互联 网 提供 更 高 速 的 无 线 宽带 接 入 。 其 所 能 提供 的 最 高 接 入 速 
度 是 75Mb/s, 这 个 速度 是 原 3G( 非 指 HSDPA 等 ) 所 能 提供 的 宽带 速度 的 30 倍 ,数据 传 
输 能 力 强 大 ,可 弥补 3G 在 数据 传输 速率 与 WLAN 涵盖 范围 上 的 不 足 。 对 无 线 网 络 来 
说 ,WiMAX 还 有 另外 一 个 惊人 的 数据 优势 , 即 能 实现 一 定 范围 内 的 移动 性 。 这 与 3G 有 
些 相 似 ,但 二 者 也 有 差别 。WiMAX 倡导 的 是 将 宽带 无 线 化 ,而 3G 倡导 的 是 将 无 线 宽带 
化 。 也 就 是 说 , WiMAX 和 3G 的 基础 构架 和 着 重点 并 不 相同 。 

(3) 提供 优良 的 最 后 一 公里 网 络 接 入 服务 ,这 也 是 WiMAX 的 主要 市 场 定 位 。 作 为 
一 种 无 线 城 域 网 技术 , 它 可 以 将 WiFi 热点 连接 到 互联 网 ,也 可 作为 DSL 等 有 线 接 入 方式 
的 无 线 扩 展 , 被 视 为 是 实现 最 后 一 公里 的 宽带 网 络 无 线 接 人 (了 Broadband Wireless 
Access, BWA) 的 极 佳 实现 方法 。WiMAX 作为 线 缆 和 DSL 的 无 线 扩展 技术 ,可 实现 无 线 
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同 宽带 接 入 的 统一 ,同时 WiMAX 还 提供 50km 的 传输 距离 75Mb/s 的 传输 速度 ,可 适 
应 用 户 的 不 同 需要 ,实现 用 户 网 络 中 各 种 数据 .语音 和 视频 图 像 的 传输 。 

(4) 由 于 WiMAX 较 之 WiFi 具有 更 好 的 可 扩展 性 和 安全 性 ,也 支持 数据 .语音 和 视 
频 , 再 加 上 其 独 有 的 服务 质量 保证 、 按 需 提 供 的 带宽 分 配 . 自 适应 参数 调整 等 特点 ,给 组 网 
带 了 更 大 的 灵活 性 ,从 而 能 够 实现 电信 级 的 多 媒体 通信 服务 。 

从 技术 特点 分 析 , WiMAX 不 适合 单独 组 网 进行 运营 ,WiMAX 的 应 用 模式 主要 有 以 
下 场景 : 

(1) PMP 应 用 模式 。 

如 图 1-13 所 示 ,PMP(Point to MultiPoint ,点 到 多 点 ) 应 用 模式 以 基站 为 核心 ,采用 
点 到 多 点 的 连接 方式 ,构建 星 形 结构 的 WiMAX 接 入 网 络 。 基 站 扮演 业务 接 入 点 
(Service Access Point,SAP) 的 角色 ,通过 动态 带宽 分 配 技术 ,基站 可 以 根据 覆盖 区 用 户 
的 情况 ,灵活 选用 定向 天 线 、 全 向 天 线 以 及 多 扇 区 技术 满足 大 量 的 用 户 站 设备 接 人 核心 网 
的 需求 。 必 要 时 ,可 以 通过 中 继 站 扩大 无 线 覆 盖 范 围 。 还 可 以 根据 用 户 群 数量 的 变化 灵 
活 划分 信道 带宽 ,对 网 络 进行 扩容 ,实现 效益 与 成 本 的 平衡 。 











去 
x i 
核心 网 络 WiMAX SS 
WMAXBS NN es 
WiMAX SS WMAXSS 


图 1-13 WiMAX PMP 应 用 模式 


(2) Mesh 应 用 模式 。 

如 图 1-14 所 示 ,Mesh 应 用 模式 采用 多 个 基站 以 网 状 网 方式 扩大 无 线 覆 盖 区 。 其 中 ， 
有 一 个 基站 作为 业务 接 人 点 与 核心 网 络 相 连 ,其余 基 站 以 无 线 链 路 与 该 SAP 相连 。 因 
此 ,作为 SAP 的 基站 既是 业务 的 接 人 点 又 是 接 人 的 汇聚 点 ,而 其 余 基 站 并 非 简单 的 中 继 
站 功能 ,而 是 业务 的 接 入 点 。 

(3) 热点 回 传 模式 。 

如 图 1-15 所 示 ,热点 回 传 (backhaul) 模 式 采 用 WiMAX 无 线 接 入 网 络 把 远 端 WiFi 
热点 (hotspot) 业 务 回 送 到 核心 网 络 ,WiMAX 基站 的 作用 仍 为 业务 接 入 点 ,而 WiMAX 
用 户 站 是 热点 侧 的 无 线 接 和 人 设备 ,提供 标准 接口 与 热点 相连 ,作为 WLAN 接 入 点 
(Access Point,AP) 的 热点 设备 ,再 通过 IEEE 802. 11a/b/g 无 线 链 路 与 无 线 终端 连接 。 

WiMAX 热点 回 传 模 式 的 主要 特点 在 于 作为 业务 回 传 应 用 ,采用 无 线 传 输 方式 ,与 传 
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图 1-14 WiMax Mesh 应 用 模式 
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WiMAX SS | 


图 1-15 WiMax 热点 回 传 模式 


统 有 线 回 传 模式 相 比 ,其 特点 显而易见 ,可 作为 传统 回 传 模式 的 补充 或 替代 方案 。 

(4) 终端 接 人 模式 。 

如 图 1-16 所 示 ,在 终端 接 人 模式 下 ,用户 终端 设备 直接 通过 作为 SAP 的 WiMAX 基 
站 接 入 核心 网 络 。 而 用 户 终端 设备 若 要 直接 接 入 WiMAX 网 络 , 则 必须 配置 符合 
WiMAX 标准 的 用 户 单元 (Subscriber Unit, SU), 用 户 单元 一 般 是 WiMAX 无 线 网 卡 或 

由 于 WiMAX 接 人 速率 很 高 ,而 且 支持 城 域 网 内 终端 设备 的 移动 性 (对 于 IEEE 802. 
16e) ,因此 特别 适合 接 人 速率 要 求 高 并 且 有 移动 性 要 求 的 终端 应 用 。 该 模式 的 特点 在 于 
允许 用 户 终端 直接 高 速 接 人 网 络 .并 支持 便携 式 终端 在 城 域 范围 内 的 移动 和 漫游 。 从 技 
术 和 业务 的 角度 看 ,只 要 再 增加 支持 VoIP 语音 业务 功能 ,就 可 成 为 名 副 其 实 的 下 一 代 移 
动 通信 网 络 。 
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图 1-16 ”WiMAX 终端 接 入 模式 


(5) 用 户 驻 地 网 接 入 模式 。 

如 图 1-17 所 示 ,用 户 驻 地 网 (Customer Premises Network,CPN) 接 人 模式 主要 针对 
集团 用 户 , 其 目标 是 把 诸如 企业 .校园 和 SOHO(CSmall Office Home Office) 等 用 户 驻地 
网 通过 WiMAX 接 和 人 城 域 网 。 与 其 他 应 用 模式 相同 ,基站 还 是 作为 SAP 与 核心 网 相连 提 
供 无 线 接 人 服务 。 在 用 户 侧 , 用 户 无 线 接 人 设备 一 侧 通过 无 线 接 口上 联 基 站 , 另 一 侧 通过 
标准 接口 (例如 以 太 网 接口 .El 等 ) 与 用 户 驻地 网 设备 相连 。 一 般 用 户 站 采用 定向 天 线 以 
及 各 种 自 适应 技术 ,灵活 调整 工作 方式 ,保证 用 户 的 正常 接 入 。 


a 


一 | 


网 络 1 ) 





WiMAX SS 


图 1-17 用 户 驻 地 网 接 入 模式 


用 户 驻地 网 接 人 模式 特别 适合 于 线 缆 接 人 不 方便 ,对 接 人 带宽 要 求 不 高 的 驻地 间接 
入 应 用 。 与 线 缆 接 和 人 方式 相 比 ,部署 快 捷 是 该 模式 的 竞争 优势 。 


4 WFi 技术 

WiFi 全 称 Wireless Fidelity( 无 线 局 域 网 ) . 它 基于 国际 通用 的 IEEE 802. 11 标准 ,是 
一 种 短程 无 线 传输 技术 ,可 以 在 数 百 英 尺 (一 英尺 约 0. 3m) 范 围 内 支持 互联 网 接 入 的 无 线 
电信 号 ,可 以 将 个 人 电脑 .手持 设备 等 智能 终端 以 无 线 方式 互联 。 自 1997 年 IEEE 推出 
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第 一 代 WLAN 标准 IEEE 802. 11 以 来 ,先后 发 布 了 IEEE 802. 1la/b、IEEE 802. 11g、 
IEEE 802. 11n 标准 ,如 表 1-2 所 示 。 


表 1-2 IEEE 802.11 系列 标准 






































标准 号 IEEE 802. 11a IEEE 802. 11b IEEE 802. 11g IEEE 802. 11n 
标准 发 布 时 间 1999.9 1999.9 2003.6 2009.9 
5. 150 一 5. 350 
工作 频率 /GHz 5.475~5.725 | 2.4~2.4835 2.4~2. 4835 es 
5.725~5. 850 " 
非 重 笃信 道 数 24 3 3 15 
物理 速率 /(Mb/s) | 54 11 54 600 
实际 吞吐 量 /(Mb/s) | 24 6 24 100 以 上 
频 宽 /MHz 20 20 20 20/40 
' CCK/DSSS MIMO-OFDM 
调制 方式 OFDM CCK/DSSS 0 / 全 / 
兼容 性 IEEE 802. 11a IEEE 802.11b | IEEE 802.11b/g | IEEE 802. 11a/byg/n 


WiFi 的 拓扑 结构 可 以 分 为 两 类 , 即 无 中 心 网 络 和 有 中 心 网 络 。 

1) 无 中 心 网 络 

无 中 心 网 络 是 最 简单 的 无 线 局 域 网 结构 ,又 称 为 无 AP 网 络 、 对 等 网 络 或 Ad-hoc 网 
络 , 它 由 一 组 有 无 线 接口 的 计算 机 (无 线 客户 端 ) 组 成 一 


个 独立 基本 服务 集 (Independent Basic Service Set， 人 4 

IBSS) ,这 些 无 线 客户 端 有 相同 的 工作 组 名 、ESSID 和 密 9， 

码 ,网 络 中 任意 两 个 站 点 之 间 均 可 直接 通信 。 无 中 心 网 > 

络 的 拓扑 结构 如 图 1-18 所 示 。 人 人 
无 中 心 网 络 一 般 使 用 公用 广播 信道 ,每 个 站 点 都 可 

竞争 公用 信道 ,而 信道 接 入 控制 (MAC) 协 议 大 多 采用 a 


CSMA( 载 波 监测 多 址 接 入 ) 类 型 的 多 址 接 入 协议 。 这 种 图 118 让 
结构 的 优点 是 : 网 络 抗 毁 性 好 、 建 网 容易 .成 本 较 低 。 这 
种 结构 的 缺点 是 : 当 网 络 中 用 户 数量 (站 点 数量 ) 过 多 时 ,激烈 的 信道 竞争 将 直接 降低 网 
络 性 能 。 此 外 ,为 了 满足 任意 两 个 站 点 均 可 直接 通信 ,网 络 中 的 站 点 布局 受 环境 限制 较 
大 。 因 此 ,这 种 网 络 结构 仅 适 应 于 工作 站 数量 相对 较 少 (一 般 不 超过 15 台 ) 的 工作 群 ,并 
且 这 些 工作 站 应 离 得 足够 近 。 

2) 有 中 心 网 络 

有 中 心 网 络 也 称 结构 化 网 络 , 它 由 一 个 或 多 个 无 线 AP 以 及 一 系列 无 线 客户 端 构成 ， 
网 络 拓扑 结构 如 图 1-19 所 示 。 在 有 中 心 网 络 中 ,一 个 无 线 AP 以 及 与 其 关联 (associate) 
的 无 线 客户 端 称 为 一 个 BSS(Basic Service Set ,基本 服务 集 ) ,两 个 或 多 个 BSS 可 构成 一 
个 ESS(Extended Service Set ,扩展 服务 集 ) 。 
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图 1-19 有 中 心 网 络 的 拓扑 结构 


有 中 心 网 络 使 用 无 线 AP 作为 中 心 站 ,所 有 无 线 客户 端 对 网 络 的 访问 均 由 无 线 AP 
控制 。 这 样 , 当 网 络 业务 量 增 大 时 ,网 络 吞吐 性 能 及 网 络 时 延性 能 的 恶化 并 不 强烈 。 由 于 
每 个 站 点 只 要 在 中 心 站 覆盖 范围 内 就 可 与 其 他 站 点 通信 , 故 网 络 布局 受 环 境 限制 比较 小 。 
此 外 ,中 心 站 为 接 人 有 线 主 干 网 提供 了 一 个 逻辑 访问 点 。 有 中 心 网 络 拓扑 结构 的 弱点 是 ， 
抗 毁 性 差 ,中心 站 点 的 故障 容易 导致 整个 网 络 瘫痪 ,并 且 中 心 站 点 的 引入 增加 了 网 络 
成 本 。 

虽然 在 IEEE 802. 11 标准 中 并 没有 明确 定义 构成 ESS 的 分 布 式 系统 的 结构 ,但 目前 
大 都 是 指 以 太 网 ,ESS 的 网 络 结构 只 包含 物理 层 和 数据 链 路 层 , 不 包含 网 络 层 及 其 以 上 
各 层 。 因 此 ,对 于 IP 等 高 层 协议 来 说 ,一 个 ESS 就 是 IP 子 网 。 

WiFi 技术 在 设计 时 就 有 自身 所 带 的 优势 与 劣势 。 其 优势 主要 表现 在 以 下 几 点 : 

(1) 无 线 电波 覆盖 范围 广 。 最 新 的 WiFi 覆盖 半径 可 达 300m, 在 空旷 区 域 最 远 可 
达 800m 。 

(2) 传输 速度 快 。 其 中 IEEE 802. 11b 最 高 可 达 11Mby/s ,部 分 厂商 在 设备 配套 的 情 
况 下 可 以 达 22Mb/s,IEEE 802. 11a、IEEE 802. 11g 最 快 为 54Mb/s,IEEE 802. 11n 传输 
速率 可 达 300Mb/s。 

(3) 辐射 小 。IEEE 802. 11 规定 的 发 射 功率 不 可 超过 100mW。 

(4) 组 网 投入 小 ,节约 成 本 ,上 且 组 网 简单 。 

但 WiFi 技术 也 存在 先天 不 足 : 

(1) 虽然 WiFi 技术 最 高 数据 传输 速率 标 称 可 达 11 一 54Mb/s, 但 系统 开销 会 使 应 用 
层 速率 减少 50% 左 右 。 同 时 频率 干扰 会 使 数据 传输 速率 明显 降低 。 

(2) 空间 的 无 线 电波 间 存 在 相互 影响 ,特别 是 同 频段 同 技术 设备 之 间 将 存在 明显 影 
响 。 不 仅 如 此 ,无线 电波 传播 中 根据 障碍 物 不同 将 发 生 折 射 . 反射、 衍射 .信号 无 法 穿 透 等 
情况 ,其 质量 和 信号 的 稳定 性 都 不 如 有 线 接 入 方式 。 

(3) WiFi 采 用 了 基于 用 户 的 认证 加 密 体系 来 提高 其 安全 性 ,但 依然 存在 非法 窃听 、 
接 入 .冒充 、 重 要 信息 丢失 、DoS 攻击 等 安全 问题 。 
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基于 WiFi 的 组 网 架构 ,市场 上 出 现 了 3 种 WiFi 的 应 用 模式 。 

(1) 内 部 接 入 。 在 企业 内 部 或 者 家 庭 架 设 AP, 所 有 在 覆盖 范围 内 的 WiFi 终端 通过 
这 个 AP 实现 内 部 通信 ,或 者 通过 AP 作为 宽带 接 入 出 口 链接 到 互联 网 ,这 是 最 普及 的 应 
用 方式 ,这 时 WiFi 提供 的 就 是 网 络 接 入 功能 。 

(2) 无 线 宽带 接 入 。 这 种 方式 由 电信 运营 商 提 供 无 线 宽带 接 入 服务 ,通过 运营 商 , 在 
很 多 宾馆 、 机 场 等 公众 服务 场所 纷纷 架设 AP, 为 公众 用 户 提供 WiFi 接 人 服务 。 

(3) 城 际 接 人 。 这 种 方式 属于 “无 线 城市 ”的 综合 服务 ,基本 由 市 政府 全 部 或 部 分 投 
次 建设, 是 一 种 类 似 于 城市 基础 设施 的 一 种 模式 。 


5. 蓝牙 技术 

蓝牙 技术 是 由 世界 著名 的 5 家 大 公司 (爱立信 诺基亚、 东芝 、IBM 和 Intel 公司 ) 于 
1998 年 5 月 联合 发 布 的 一 种 无 线 数据 与 语音 通信 的 开放 性 全 球 规范 , 它 以 低 成 本 的 近 上 距 
离 无 线 连 接 为 基础 ,为 固定 与 移动 设备 通信 环境 建立 一 个 特别 连接 ,其 程序 写 在 一 个 
9mmX9mm 的 微 芯片 中 。 其 实质 内 容 是 建立 通用 的 无 线 电 空中 接口 ,使 计算 机 和 通信 进 
一 步 结合 ,让 不 同 厂商 生产 的 便携 式 设备 在 没有 电线 或 电缆 互 连 的 情况 下 ,能 在 近 距 离 范 
围 内 相互 操作 的 一 种 技术 。 

蓝牙 无 线 技术 已 经 成 为 一 种 全 球 通 用 的 无 线 技术 标准 ,通过 蓝牙 技术 能 够 实现 多 种 
电子 设备 间 简 单 的 相互 连接 。 蓝 牙 技术 自 1998 年 推出 以 来 ,经 过 1.0、2.0、3.0 几 个 版 本 
的 发 展 ,2010 年 7 月 推出 了 4.0 版 本 ,蓝牙 技术 的 关键 指标 也 经 历 了 由 便捷 互联 到 高 速 
再 到 低 功 耗 的 演变 。 蓝 牙 4. 0 技术 规范 包括 3 个 子规 范 , 即 传统 蓝牙 技术 、 高 速 蓝牙 和 新 
的 蓝牙 低 功 耗 技术 。 蓝 牙 4.0 的 改进 之 处 主要 体现 在 3 个 方面 : 电池 续航 时 间 、 节 能 和 
设备 种 类 。 拥 有 低 成 本 、 跨 厂商 互 操作 性 、3ms 低 延迟 、100m 以 上 超 长 距离 、AES-128 加 
密 等 诸多 特色 。 此 外 ,蓝牙 4.0 的 有 效 传输 距离 也 有 所 提升 。 当 前 ,蓝牙 的 有 效 传输 距离 
为 10m, 而 蓝牙 4. 0 的 有 效 传输 距离 可 达到 100m。 

蓝牙 技术 产品 是 采用 低能 耗 无 线 电 通信 技术 来 实现 语音 、 数 据 和 视频 传输 ,一 般 由 以 
下 4 个 功能 单元 组 成 : 天 线 单元 、 链 路 控制 (硬件 ) 单 元 、 链 路 管理 (软件 ) 单 元 、 蓝 牙 软件 
(协议 ) 单 元 。 

蓝牙 要 求 其 天 线 单元 体积 十 分 小 巧 ,重量 轻 。 由 于 蓝牙 工作 在 全 球 通用 的 2. 4GHz 
的 ISM(Industrial，Scientific and Medical, 工 业 、 科 学 和 医学 ) 频 段 。 为 了 使 其 具有 较 高 
的 抗 干扰 能 力 ,蓝牙 特别 设计 了 快速 确认 和 跳 频 方案 以 确保 链 路 稳定 。 链 路 控制 (硬件 ) 
单元 包含 射频 模块 和 基带 模块 ,射频 模块 将 基带 模块 的 数据 包 通 过 无 线 电 信号 以 一 定 的 
功率 和 跳 频 频率 发 送出 去 , 实现 蓝牙 设备 的 无 线 连 接 。 链 路 管理 (软件 ) 单 元 携带 了 链 路 
的 数据 设置 . 鉴 权 、 链 路 硬件 配置 和 其 他 一 些 协议 。 

蓝牙 是 一 种 短 距离 无 线 通 信 的 技术 规范 , 它 最 初 的 目标 是 取代 现 有 的 掌上 电脑 ,移动 
电话 等 各 种 数字 设备 上 的 有 线 电 绕 连接 。 在 制定 蓝牙 规范 之 初 ,就 建立 了 统一 全 球 的 目 
标 , 向 全 球 公开 发 布 ,工作 频段 为 全 球 统一 开放 的 2. 4GHz 的 ISM 频段 。 从 目前 的 应 用 
来 看 ,由 于 蓝牙 体积 小 ,功率 低 ,其 应 用 已 不 局 限于 计算 机 外 设 , 几 乎 可 以 集成 到 任何 数字 
设备 之 中 ,特别 是 那些 对 数据 传输 速率 要 求 不 高 的 移动 设备 和 便携 设备 。 
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蓝牙 技术 的 特点 可 归纳 为 如 下 几 点 : 

(1) 蓝牙 工作 在 2. 4GHz 的 ISM 频段 ,全 球 大 多 数 国家 ISM 频段 的 范围 是 2. 4 一 
2.4835GHz, 使 用 该 频段 无 须 向 各 国 的 无 线 电 资 源 管理 部 门 申 请 许可 证 。 

(2) 可 同时 传输 语音 和 数据 。 蓝 牙 采用 电路 交换 和 分 组 交换 技术 ,支持 异步 数据 信 
道 、 三 路 语音 信道 以 及 异步 数据 与 同步 语音 同时 传输 的 信道 。 

(3) 可 以 建立 临时 性 的 对 等 连接 (Ad-hoc connection) 。 根 据 蓝牙 设备 在 网 络 中 的 角 
色 ,可 分 为 主 设备 (master) 与 从 设备 (slave) 。 主 设备 是 组 网 连接 主动 发 起 连接 请 求 的 蓝 
牙 设备 , 几 个 蓝牙 设备 连接 成 一 个 皮 网 (piconet) 时 ,其 中 只 有 一 个 主 设备 ,其 余 的 均 为 从 
设备 。 皮 网 是 蓝牙 最 基本 的 一 种 网 络 形式 ,最 简单 的 皮 网 是 一 个 主 设备 和 一 个 从 设备 组 
成 的 点 对 点 的 通信 连接 。 通 过 时 分 复 用 技术 ,一 个 蓝牙 设备 便 可 以 同时 与 几 个 不 同 的 皮 
网 保持 同步 ,具体 来 说 ,就 是 该 设备 按照 一 定 的 时 间 顺 序 参与 不 同 的 皮 网 , 即 某 一 时 刻 参 
与 某 一 皮 网 ,而 下 一 时 刻 参 与 男 一 个 皮 网 。 

(4) 具有 很 好 的 抗 干扰 能 力 。 工 作 在 ISM 频段 的 无 线 电 设备 有 很 多 种 ,如 家 用 微波 
炉 无 线 局 域 网 和 HomeRF 等 产品 ,为 了 很 好 地 抵抗 来 自 这 些 设备 的 干扰 ,蓝牙 采用 了 跳 
频 (frequency hopping) 方 式 来 扩展 频谱 (spread spectrum) ,将 2. 402 一 2. 48GHz 频段 分 
成 79 个 频 点 , 相 邻 频 点 间隔 1MHz。 蓝 牙 设备 在 某 个 频 点 发 送 数据 之 后 ,再 跳 到 另 一 个 
频 点 发 送 ,而 频 点 的 排列 顺序 则 是 伪 随 机 的 ,每 秒 频 率 改变 1600 次 ,每 个 频率 持 
续 6251js。 

(5) 蓝牙 模块 体积 很 小 ,便于 集成 。 例 如 爱立信 公司 的 蓝牙 模块 ROK101008 的 外 形 
尺寸 仅 为 32. 8mm X16. 8mmX2.95mm。 

(6) 低 功 耗 。 蓝 牙 设备 在 通信 和 连接 (connection) 状 态 下 ,有 4 种 工作 模式 一 一 激活 
(active) 模 式 、 呼 吸 (sniff) 模 式 \ 保 持 (hold) 模 式 和 休 眼 (park) 模 式 。 激 活 模式 是 正常 的 
工作 状态 ,另外 3 种 模式 是 为 了 节能 所 规定 的 低 功 耗 模式 。 

蓝牙 技术 只 是 WLAN 中 重要 的 技术 之 一 ,有 其 局 限 性 , WLAN 网 的 实现 需要 几 种 技 
术 的 结合 。 例 如 ,Bluetooth Smart 设备 把 信息 传输 到 Bluetooth Smart Ready 设备 上 ,这 
些 设备 本 身 都 是 带 有 WiFi 功能 的 。 当 数据 从 蓝牙 一 直 传 到 云端 的 时 候 , 如 WiFi、3G 这 
些 技术 对 于 蓝牙 技术 能 起 到 补充 的 作用 。 


6. ZigBee 技术 
ZigBee 是 一 种 新 兴 的 短 距离 , 低 复杂 度 、 低 功 耗 \ 低 数据 速率 、 低 成 本 的 无 线 网 技术 。 
ZigBee 标准 规范 是 由 ZigBee Alliance 主导 制定 的 ,定义 了 网 络 层 .安全 层 、 应 用 层 、 以 及 
各 种 应 用 产品 的 资料 ,而 物理 层 、 媒 体 存储 层 则 由 IEEE 所 制定 的 IEEE 802. 15. 4 标准 所 
规范 。 自 2005 年 发 布 ZigBee V1. 0, 随 后 相继 发 布 ZigBee V1. 1(2007)、ZigBee V1. 2 
(2008 ,又 称 ZigBee pro) 。 
根据 IEEE 802. 15.4 协议 标准 ,ZigBee 分 为 3 个 工作 频段 ,这 3 个 工作 频段 相距 较 
大 ,而 且 在 各 频段 上 的 信道 数据 不 同 , 因 而 ,在 该 项 技术 标准 中 ,各 频段 上 的 调制 方式 和 传 
输 速率 不 同 。 它 们 分 别 为 868MHz、915MHz 和 2. 4GHz, 其 中 2.4GHz 频段 上 分 为 16 个 
信道 ,该 频段 为 全 球 通用 的 ISM 频段 ,该 频段 为 免 付费 、 免 申请 的 无 线 电 频段 ,在 该 频段 
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上 ,数据 传输 速率 为 250kb/s; 另 外 两 个 频段 相应 的 信道 个 数 分 别 为 1 个 和 10 个 ,传输 速 
率 分 别 为 20kb/s 和 40kb/s,868MHz 和 915MHz 无 线 电 使 用 直接 序列 扩 频 技术 和 二 进 
制 相 移 键 控 (Binary Phase Shift Keying, BPSK) 调 制 技 术 。2. 4GHz 无 线 电 使 用 DSSS 
(Direct Sequence Spread Spectrum, 直接 序列 扩 频 ) 和 偏 移 正 交 相 移 键 控 (Offset 
Quadrature Phase Shift Keying,O-QPSK ) 。 

ZigBee 设备 为 低 功 耗 设备 ,其 发 射 输出 为 0 一 3. 6dBm ,通信 距离 为 30 一 70m, 具 有 能 
量 检测 和 链 路 质量 指示 能 力 , 根 据 这 些 检测 结果 ,设备 可 以 自动 调整 发 射 功 率 , 在 保证 通 
信和 链 路 质量 的 条 件 下 ,使 设备 能 量 消耗 最 小 。 为 保证 ZigBee 设备 之 间 通 信 数 据 的 安全 保 
密 性 ,ZigBee 技术 采用 了 密 钥 长 度 为 128 位 的 加 密 算法 ,对 所 传输 的 数据 信息 进行 加 密 
处 理 。 

ZigBee 技术 具有 如 下 特点 : 

(1) 数据 传输 率 低 , 只 有 10 一 250kb/s, 专 注 于 低 传输 速率 应 用 。 无 线 传感器 网 络 不 
传输 语音 .视频 之 类 的 大 数据 量 的 采集 数据 ,仅仅 传输 一 些 采 集 到 的 温度 .湿度 之 类 的 简 
单数 据 。 

(2) 低 功 耗 。 由 于 ZigBee 的 传输 速率 低 , 发射 功率 仅 为 lnmW, 而 且 采 用 了 休眠 模 
式 , 耗 电量 仅仅 只 有 lxW。 因 此 ZigBee 设备 非常 省 电 。 据 估算 ,ZigBee 设备 仅 靠 两 节 5 
号 电池 就 可 以 维持 长 达 6 个 月 到 2 年 的 使 用 时 间 , 这 是 其 他 无 线 设备 望尘莫及 的 。 

(3) 网 络 容 量 大 。ZigBee 定义 了 两 种 器 件 : 全 功能 器 件 (Full Function Device ,FFD) 
和 简化 功能 器 件 (Reduce Function Device, RFD)。 网 络 协调 器 (coordinator) 是 一 种 全 功 
能 器 件 ,而 网 络 节点 通常 为 简化 功能 器 件 。 如 果 通 过 网 络 协调 器 组 建 无 线 传感器 网 络 , 整 
个 网 络 最 多 可 以 支持 超过 65 000 个 ZigBee 网 络 节点 ,再 加 上 各 个 网 络 协调 器 可 互相 连 
接 , 整 个 ZigBee 网 络 节点 的 数目 将 十 分 可 观 。 一 个 星 形 结构 的 ZigBee 网 络 最 多 可 以 容 
纳 254 个 从 设备 和 一 个 主 设备 , 一 个 区 域内 可 以 同时 存在 最 多 100 个 ZigBee 网 络 , 而 且 
网 络 组 成 灵活 。 

(4) 自动 动态 组 网 ,自主 路 由 。 无 线 传感器 网 络 是 动态 变化 的 ,无 论 是 节点 的 能 量 耗 
尽 ,还 是 节点 被 敌人 俘获 ,都 能 使 节点 退出 网 络 ,而且 网 络 的 使 用 者 也 希望 能 在 需要 的 时 
候 向 已 有 的 网 络 中 加 入 新 的 传感器 节点 。 

(5) 传输 可 靠 。 采取 了 碰撞 避免 策略 ,同时 为 需要 固定 带宽 的 通信 业务 预 留 了 专用 
时 隙 , 避 开 了 发 送 数据 的 竞争 和 冲突 。MAC 层 采用 了 完全 确认 的 数据 传输 模式 , 每 个 发 
送 的 数据 包 都 必须 等 待 接收 方 的 确认 信息 。 如 果 传 输 过 程 中 出 现 问题 可 以 进行 重 发 。 

(6) 安全 。ZigBee 提供 了 数据 完整 性 检查 和 鉴 权 功 能 ,并 在 数据 传输 中 提供 了 3 个 
级 别 的 安全 性 。 第 一 级 是 无 安全 模式 ,适用 于 安全 不 重要 或 者 上 层 已 经 提供 足够 的 安全 
保护 的 场景 。 第 二 级 是 访问 控制 模式 ,可 以 使 用 接 人 控制 清单 (Access Control List， 
ACL) 来 防止 非法 器 件 获取 数据 ,注意 ,这 一 级 不 采取 加 密 措 施 。 第 三 级 是 安全 加 密 模 
式 ,其 在 数据 传输 过 程 中 采用 类 似 AES 的 高 级 加 密 标准 ,以 此 来 保护 数据 净 荷 和 防止 攻 
击 者 冒充 合法 器 件 。 

ZigBee 产品 广泛 应 用 工业 、 家 居 等 领域 。 例 如 ,在 北京 地 铁 9 号 线 隧道 施工 过 程 中 
的 考勤 定位 系统 便 采 用 的 是 ZigBee,ZigBee 取代 传统 的 RFID 考勤 系统 实现 了 无 漏 读 、 
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方向 判断 准确 、 定 位 轨迹 准确 和 可 查询 。 根 据 ZigBee 联盟 的 观点 ,一 般 家 庭 可 将 ZigBee 
应 用 于 以 下 装置 : 空调 系统 的 温度 控制 器 ,灯光 、 窗 帘 的 自动 控制 ; @ 老 年 人 与 行动 不 
便 者 的 紧急 呼叫 器 ; @ 电 视 与 音响 的 万 用 遥控 器 无 线 键盘 、 滑 鼠 、 授 杆 、 玩 具 ; @@ 烟 雾 侦 
测 器 ; @ 智 慧 型 RFID 标签 。 


7. 超 宽 带 技术 

超 宽带 技术 (Ultra Wide Band,UWB) 核 心 是 冲击 无 线 电 技 术 , 即 用 持续 时 间 非 常 短 
( 亚 纳 秒 级 ) 的 脉冲 波形 来 代替 传统 传输 系统 的 持续 波形 。 美 国联 邦 通信 委员 会 (Federal 
Communications Commission,FCC) 对 于 UWB 的 定义 为 

人 二 20% (或 者 总 带宽 为 500MHz) 
fa、ft 分 别 为 功率 较 峰值 功率 下 降 10dB 时 所 对 应 的 高 端 频率 和 低 端 频率 ,fc 为 载波 频 
率 或 中 心 频率 。 

UWB 并 不 是 一 门 新 兴 的 无 线 技术 , 早 在 1940 年 就 出 现 了 ,其 源 于 时 域 电 磁 学 中 用 
某 类 微波 网 络 固有 的 冲击 响应 描述 其 瞬时 特性 的 研究 。UWB 杀 异 于 其 他 无 线 技术 , 具 
有 对 信道 衰落 不 敏感 ,发 射 信号 功率 谱 密 度 低 、 系 统 复杂 度 低 、 功 耗 小 、 定 位 精度 精确 等 优 
点 。 在 无 线 通信 ,网 络 、 和 雷达 系统 、 图 像 处 理 和 定位 系统 中 都 具有 其 他 技术 无 法 比拟 的 优 
点 。UWB 的 标准 目前 主要 有 两 大 类 : 分 别 是 摩托 罗拉 旗下 子 公司 飞 思 卡 尔 (Freescale) 
引领 的 DS-UWB 和 由 IEEE 倡导 的 MBOA ,两 者 的 分 歧 体 现在 UWB 技术 的 实现 方式 
上 ,前 者 采用 直接 序列 扩展 频谱 的 技术 , 它 可 以 使 很 多 传输 共享 相同 的 频率 范围 ,这 使 很 
多 小 批量 (piconets) 的 UWB 设备 互相 连接 更 为 容易 。 而 后 者 则 采用 多 频带 方式 ,OFDM 
方案 是 将 可 用 的 频段 分 为 多 个 子 带 , 每 个 子 带 带宽 大 于 500Mb/s, 每 个 子 带 的 信号 为 一 
个 OFDM 信号 。 

UWB 具有 以 下 特点 : 

(1) 共存 性 能 好 。 超 宽带 技术 可 以 与 现 有 的 其 他 通信 系统 共享 频谱 。 超 宽带 通信 使 
用 的 频谱 范围 为 3. 1 一 10. 6GHz', 频 谱 宽度 高 达 7. 5GHz, 通 过 发 射 功 率 的 限制 ,避免 了 对 
其 他 通信 系统 的 干扰 。 超 宽带 信号 的 最 高 辐射 功率 为 一 41. 3dBm, 这 仅仅 相当 于 一 台 个 
人 计算 机 的 辐射 。 这 种 在 很 低 的 功率 谱 密 度 下 共享 频谱 的 方式 在 频谱 资源 非常 紧张 的 今 
天 具有 极其 重要 的 意义 ,这 也 是 超 宽 带 兴 起 和 发 展 的 主要 原因 之 一 。 

(2) 信道 容量 大 ,传输 速率 高 。 超 宽带 信号 占有 数 百 兆赫 兹 (MHz) 其 至 几 吉 赫兹 
(GHz) 带 宽 ,理论 上 可 以 提供 极 高 的 信道 容量 ,达到 吉 位 每 秒 (Gb/s) 以 上 的 传输 速率 ,或 
者 在 很 低 的 信 噪 比 下 以 一 定 的 传输 速率 实现 可 靠 传输 。 假 定 一 个 超 宽 带 信号 使 用 7GHz 带 
宽 , 当 信 噪 比 S/N 低 至 一 10dB 时 , 超 宽 带 可 以 提供 的 信道 容量 为 C 王 7Xlog*(1 十 0.1)Gby/s 
A 0.963Gb/s, 接 近 1Gb/s。 超 宽带 的 空间 通信 和 容量 是 现 有 的 通信 系统 (如 无 线 局 域 网 、 蓝 
牙 等 ) 的 10 倍 至 上 千 倍 。 

(3) 低 功 耗 。UWB 系统 使 用 间歇 的 脉冲 来 发 送 数据 ,脉冲 持续 时 间 很 短 ,一 般 为 
0. 20~1. 5ns, 有 很 低 的 占 空 因数 ,系统 耗 电 可 以 做 到 很 低 .在 高 速 通信 时 系统 的 耗 电量 仅 
为 几 百 微 瓦 至 几 十 毫 瓦 。 民 用 的 UWB 设备 功率 一 般 是 传统 移动 电话 所 需 功率 的 1/ 100 
左右 ,是 蓝牙 设备 所 需 功率 的 1/ 20 左右 。 军 用 的 UWB 电台 耗 电 也 很 低 。 因 此 ,UWB 
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设备 在 电池 寿命 和 电磁 辐射 上 相对 于 传统 无 线 设备 有 着 很 大 的 优越 性 。 

(4) 定位 精度 高 。 由 于 脉冲 超 宽带 具有 较 强 的 穿 透 能 力 , 因 此 可 以 用 于 各 种 环境 下 
的 测 距 和 定位 。 系 统 的 定位 精度 与 信号 的 频谱 宽度 直接 相关 ,频谱 越 宽 ,时 间 分 辩 率 越 
高 。 脉 冲 超 宽带 发 射 极 短 的 基带 窄 脉冲 信号 具有 很 高 的 定位 精度 ,其 带宽 通常 在 数 吉 幸 
效 , 所 以 理论 上 其 定位 精度 可 达 厘 米 量 级 。 研 究 表明 ,与 GPS 相 比 , 超 宽带 技术 具有 更 高 
的 定位 精度 。 

(5) 保密 和 安全 性 好 。 超 宽带 信号 的 功率 谱 密 度 非常 小 ,淹没 在 环境 噪声 和 其 他 信 
号 中 ,同时 又 具有 极 宽 的 带宽 ,很 难 被 基于 频谱 搜索 的 侦 测 设备 检测 到 。 

UWB 与 蓝牙 .WiFi、HomeRF 技术 的 比较 如 表 1-3 所 示 。 


表 1-3 UWB 与 其 他 短 距离 无 线 技术 比较 











技术 UWB 蓝牙 WiFi(IEEE 802. 11a) HomeRF 
速率 1Gb/s 一 1Mby/s 54Mb/s 1~2Mb/s 
距离 /m <10 10 10~100 50 
功率 /W ==0. 000001 0.001~0.1 >1 >1 














根据 超 宽带 的 技术 特点 , 它 尤 其 适用 于 室内 等 密集 多 径 场 所 的 高 速 无 线 接 入 和 军事 
应 用 中 ,如 高 速 移动 LAN ` 成 像 和 监视 系统 .军事 通信 、 地 面 穿 透 雷达 汽车 传感器 和 医用 
检测 器 ,同时 由 于 其 高 速 的 传输 速率 ,也 适用 于 家 庭 娱 乐 及 手机 等 无 线 网 络 设备 。 例 如 ， 
基于 UWB 技术 的 无 线 USB 2.0 可 取代 有 线 USB, 实 现 PC 之 间 及 消费 类 电子 设备 ( 电 
视 ,数码 相机 、DVD 播放 器 .MP3 等 ) 之 间 的 无 线 数据 互 连 与 通信 。 
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众所周知 , 物 联网 感知 层 涵盖 传感器 、RFID、GPS 终端 门禁、 电子 标签 等 不 同 协议 
类 型 的 终端 。 其 组 网 方式 也 是 种 类 繁多 ,包括 传 感 网 网 络 组 网 方式 、RFID 组 网 方式 、 
DTN 组 网 方式 、 无 线 局 域 网 组 网 方式 以 及 移动 通信 或 卫星 等 组 网 方式 。 其 主要 分 为 
3 类: 

。 在 感知 网 之 上 直接 建立 Internet。 

。 在 Internet 之 上 建立 感知 网 。 

。 基于 网 关 的 组 网 接 入 方式 。 

在 传感器 网 络 节 点 上 实施 TCP/IP 协议 ,并 与 Internet 直接 互联 是 一 种 比较 理想 的 
方案 。 这 种 方案 的 优点 是 不 需要 通过 代理 网 关 就 能 够 实现 与 Internet 无 缝 连接 ,减少 传 
输 时 延 。 与 Internet 直接 互联 可 以 有 两 种 形式 。 第 一 种 方式 是 在 感知 网 之 上 建立 
Internet, 如 图 1-20 所 示 。 这 种 方式 要 求 部 分 感知 节点 可 以 完整 地 实施 TCP/IP 协议 , 感 
知 网 通过 这 个 智能 节点 与 互联 网 节点 进行 通信 ,从 而 实现 与 Internet 的 互联 。 

第 二 种 方式 是 在 Internet 上 建立 感知 网 ,如 图 1-21 所 示 。Internet 通过 重合 网 关 将 
感知 网 的 应 用 层 、 传 输 层 、 网 络 层 数 据 包 进 行 封装 ,传输 至 Internet; Internet 信息 通过 重 
全 网 关 将 封装 的 感知 数据 包 进 行 拆 包 , 交 给 感知 网 进行 处 理 。 这 种 方式 的 好 处 在 于 不 改 
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1-20 在 感知 网 上 建立 Internet 


变现 有 的 Internet 结构 ,可 以 直接 通过 部 署 重 倒 网 关 进行 无 缝 连接 ,开发 和 维护 成 本 相对 
较 低 。 














感知 应 用 层 

















图 1-21 在 Internet 上 建立 感知 网 


许多 感知 网 络 应 用 在 偏远 区 域 . 那 里 除了 移动 通信 网 络 设施 外 没有 其 他 的 通信 基础 
设施 ,因此 在 这 类 区 域 中 感知 网 互联 Internet 必须 借助 于 移动 通信 网 。 移 动 通信 网 覆盖 


mm 34 mm 
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范围 广 , 并 且 已 过 渡 到 4G 网 络 。 用 户 接 入 方式 可 采用 专用 的 APN 技术 ,在 行业 终端 模 
块 上 使 用 GPRS/EDGE 或 HSDPA/HSUPA 拨号 专用 的 APN 接 人 核心 网 络 。 核 心 网 络 
为 用 户 分 配 指定 的 IP, 然 后 与 数据 中 心服 务 器 建立 连接 ,从 而 实现 远程 无 线 接 人 。 但 通 
过 移动 通信 网 互联 ,要 求 WSN 节点 有 较 强 的 无 线 射频 发 射 和 接收 功率 ,这 将 使 感知 节点 
能 耗 大 大 增加 ,需要 增加 额外 的 射频 硬件 或 发 射 天 线 , 且 支持 无 线 通信 接口 的 相关 协议 。 

由 于 传感器 节点 片上 资源 太 少 ,无 法 在 传感器 上 完整 实施 与 Internet 互联 的 TCP/ 
IP 协议 ,主要 原因 是 : TCP/IP 协议 簇 庞大 ,在 传感器 上 无 法 直接 使 用 TCP/IP 协议 ,只 
能 根据 网 络 互联 要 求实 施 实 现 互 联 功 能 的 主要 部 分 协议 ;其 次 ,部 分 传感器 网 络 应 用 于 离 
城市 较 远 的 偏 俱 地 区 ,这 些 地 区 没有 连接 到 Internet 的 基础 设施 ,因此 即使 传感器 网 络 各 
节点 实施 了 简化 的 TCP/IP 协议 组 件 , 仍 没有 可 连接 的 Internet 接 入 点 ;第 三 ,对 于 数量 
众多 的 感知 节点 ,如果 每 个 感知 节点 都 分 配 一 个 IP 地 址 , 则 地 址 数量 过 于 庞大 ,目前 的 
IPv4 无 法 满足 要 求 。 因 此 在 传感器 网 络 与 TCP/IP 网 络 之 间 设 置 一 个 网 关 是 比较 常用 
的 方法 ,目前 有 两 类 网 关 形态 ,分 为 普通 网 关 和 DTN 网 关 , 如 图 1-22 所 示 。 











































































































应 用 层 -一 | 应 用 层 应 用 层 -一 | 应 用 层 
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| 数据 暂 存 
| @ 
Internet \ 感知 网 
@ ee © 
感知 网 DTN 网 关 
© 普通 网 关 


图 1-22 基于 网 关 的 组 网 接 入 


通过 物 联网 网 关 实 现 感知 网 到 Internet 的 协议 进行 转换 ,将 协议 适 配 层 上 传 的 标准 
格式 数据 统一 封装 ,将 广 域 接 入 层 下 发 的 数据 解 包 成 标准 格式 数据 ,从 而 完成 跨 域 通信 。 

在 一 些 特定 的 网 络 环境 下 (如 星际 网 络 .军事 Ad-hoc 网 络 .传感器 网 络 .车 辆 Ad-hoc 
网 络 ) ,会 经 常 出 现 网 络 断 开 的 现象 .导致 报 文 在 传输 过 程 中 不 能 确保 端 到 端的 路 径 。 因 
此 ,基于 DTN 网 关 的 组 网 接 入 方式 就 应 运 而 生 , DTN 网 关 类 似 于 ARPANET 网 关 , 但 
是 和 ARPANET 网 关 不 同 的 是 : DTN 关注 的 是 可 靠 路 由 ,而 不 是 尽力 传输 的 数据 包 
交换 ; 加 当 要 求 可 靠 传输 时 ,DTN 网 关 负 责 非 易 失 性 的 保管 报 文 ; DTN 网 关 要 对 数据 
流量 进行 安全 检查 ,大 多 数 网 络 安全 机 制 是 通过 鉴定 用 户 身份 和 报 文 完整 性 来 实现 的 ,并 
没有 对 路 由 器 进行 鉴定 。 在 DTN 中 ,还 需要 鉴定 转发 节点 (包括 路 由 器 和 网 关 ) ,发 送 者 
的 信息 由 转发 节点 鉴定 ,从 而 阻止 了 没 通过 验证 的 数据 传输 ,节省 了 网 络 资源 。 
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从 物 联网 的 感知 层 到 应 用 层 , 各 种 信息 的 种 类 和 数量 都 成 倍增 加 ,需要 分 析 的 数据 量 
也 成 级 数 增加 ,而 且 还 涉及 各 种 异 构 网 络 或 多 个 系统 之 间 数 据 的 融合 问题 。 另 一 方面 物 
联网 产生 的 海量 数据 通常 是 与 时 间 和 空间 相关 的 ,具有 动态 . 异 构 、 分 布 的 特性 ,因此 ,如 
何 从 海量 的 数据 中 及 时 分 析 隐 藏 信息 和 有 效 数 据 的 问题 ,给 数据 处 理 带 来 了 巨大 的 挑战 。 
结合 数据 融合 与 挖掘 技术 ,可 以 有 效 降 低 数 据 处 理 和 分 析 的 过 程 。 

数据 融合 技术 是 物 联 网 中 非常 重要 的 一 项 技术 ,在 WSN 中 应 用 更 为 广泛 。 其 通过 
一 定 算法 将 采集 到 的 数据 进行 各 种 网 内 处 理 , 去 除 宛 余 信 息 ,减少 数据 传输 量 ,降低 能 耗 ， 
延长 网 络 生 命 周期 。 目 前 数据 融合 方法 大 致 可 以 分 为 以 下 5 类。 

(1) 基于 路 由 数据 融合 技术 。 将 路 由 技术 和 数据 融合 结合 起 来 ,通过 在 数据 转发 过 
程 中 适当 地 进行 数据 融合 ,减轻 网 络 拥塞 ,延长 网 络 生存 时 间 。 例 如 ,Lindsey 等 人 在 
LEACH 的 基础 上 提出 了 PEGASIS 算法 ,每 个 节点 通过 贪 焚 算 法 找到 与 其 最 近 的 邻居 
并 连接 ,形成 一 个 链 , 并 设 定 一 个 距离 Sink 最 近 的 节点 为 链 头 节点 , 它 与 Sink 进行 一 跳 
通信 。 数 据 总 是 在 某 个 节点 与 其 邻居 之 间 传 输 ,节点 通过 多 跳 方式 轮流 传输 数据 到 Sink 
处 ,位 于 链 头 节点 和 源 节点 之 间 的 节点 进行 融合 操作 ,最 终 链 头 节点 将 结果 传送 给 汇聚 节 
点 。 链 式 结构 使 每 个 节点 发 送 数 据 距离 几乎 最 短 , 比 LEACH 节能 ,但 增 大 了 数据 传送 
的 平均 延 时 和 传输 失败 率 。 

(2) 基于 树 的 数据 融合 。 现 有 的 算法 有 最 短路 径 树 (Shortest Path Tree,SPT) 、 贪 林 
增 量 树 (Greedy Incremental Tree,GIT) 、 近 源 汇集 树 (CNS) 和 Steiner 树 以 及 它们 的 改进 

(3) 基于 性 能 的 数据 融合 。 这 类 数据 融合 主要 从 传送 延 时 的 角度 将 最 大 融合 延迟 合 
理 地 分 配 到 各 个 融合 节点 上 ,使 融合 效果 达到 最 佳 。 

(4) 基于 移动 代理 的 数据 融合 。 将 传 感 数据 保留 在 节点 本 地 ,移动 代理 迁移 到 数据 
处 采用 合适 的 算法 进行 融合 处 理 , 克 服 传统 的 数据 融合 算法 的 次 端 。 

(5) 基于 数据 压缩 的 数据 融合 。 这 种 方式 主要 将 同 构 的 数据 进行 压缩 。 一 种 方案 是 
在 每 个 信息 源 点 进行 数据 压缩 ,使 所 有 信息 源 点 输出 的 信息 消息 量 最 少 ,而 且 互 不 相关 ， 
第 二 种 方案 是 对 不 同 协议 的 报头 进行 压缩 , 减 小 传输 的 数据 量 ,提高 信道 利用 效率 ;第 三 
种 方案 是 将 数据 包 合并 为 大 的 数据 包 , 然 后 将 合并 后 的 数据 包 发 送 到 父 节点 。 

数据 挖掘 是 指 从 数据 中 提取 隐 含 在 其 中 的 人 们 事先 未 知 的 ,但 又 潜在 有 用 的 信息 知 
识 并 表示 成 最 终 能 被 人 理解 的 模式 的 高 级 过 程 。 它 综合 了 数据 库 、 人 工 智 能 、 机 器 学 习 、 
统计 学 .可视化 技术 等 学 科 , 运 用 模式 匹配 和 多 种 算法 ,发现 数据 间 的 联系 ,进行 概念 描 
述 .关联 分 析 、 分 类 和 预测 、 聚 类 分 析 ,并 可 以 用 直观 图 形 将 信息 模式 、 数 据 的 关联 趋势 表 
示 出 来 。 目 前 , 物 联网 数据 挖掘 主要 集中 在 3 方面 的 研究 

(1) 挖掘 RFID 数据 流 。 例 如 Hector Gonzalez 等 人 提出 一 种 压缩 概率 工作 流 , 可 以 
捕捉 运动 和 重要 的 RFID 流动 异常 。 

(2) 挖掘 GPS 装置 `RFID 传感器 网 络 、 网 络 雷 达 或 卫星 等 的 运动 性 数据 ,从 而 分 析 
移动 物体 的 异常 。 
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(3) 对 传感器 数据 的 知识 发 现 。 由 于 传感器 部 署 在 无 人 区 ,资源 有 限 , 数 据 量 大 ,所 
以 需要 在 计算 、 记 忆 、 电 力 限制 下 进行 监督 性 机 器 学 习 , 从 而 捕获 异常 情况 。 

物 联 网 数据 挖掘 必须 满足 3 个 基本 要 求 : 一 是 可 提供 分 布 式 并 行 整体 数据 挖掘 ,这 
主要 是 因为 物 联网 的 计算 设备 和 数据 在 物理 上 是 天 然 分 布 的 ,需要 采用 分 布 式 并 行 方 式 
进行 数据 挖掘 ;二 是 可 进行 实时 高 效 的 局 部 数据 处 理 , 物 联网 任何 一 个 控制 端 均 需要 对 瞬 
息 万 变 的 环境 实时 分 析 并 响应 ;三 是 可 对 数据 进行 管理 和 质量 控制 ,多 源 、 多 模 态 、 多 媒 
体 、 多 格式 数据 的 存储 与 管理 是 控制 数据 质量 和 获得 真实 结果 的 重要 保证 。 

物 联 网 数据 挖掘 技术 与 云 计 算 相 结合 , 既 可 以 满足 上 述 需 求 ,也 可 以 大 大 增强 物 联 网 
的 数据 处 理 能 力 ,利用 云 模式 下 数 以 百 万 的 计算 机 集群 ,提供 强大 的 可 信 计 算 能 力 ,快速 
对 海量 业务 数据 进行 分 析 、 处 理 、 存 储 和 挖掘 。 

中 国 科 学 院 计 算 技 术 研 究 所 于 2008 年 底 开 发 完成 了 基于 Hadoop 的 并 行 分 布 式 数 
据 挖掘 系统 PDMiner。 中 国 移动 进一步 建设 了 1000 台 服 务 器 .5000 个 CPU、3000TB 存 
储 组 成 的 “大 云 ” 试 验 平 台 , 并 在 与 中 国 科学 院 计算 技术 研究 所 合作 开发 的 并 行 数据 挖掘 
系统 基础 上 ,结合 数据 挖掘 ,用户 行 为 分 析 等 需求 ,在 上 海 .江苏 等 地 进行 了 应 用 试点 ,在 
提高 效率 、 降 低 成 本 、 节 能 减 排 等 方面 取得 了 极为 显著 的 效果 。 
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物 联网 安全 与 互联 网 安全 关系 密 不 可 分 ,相辅相成 , 物 联 网 既 继 承 了 互联 网 固有 的 安 
全 问题 ,也 面临 着 物 联网 新 的 、 特 有 的 安全 问题 。 相 比 互联 网 安全 而 言 , 物 联网 面临 的 安 
全 需求 也 更 为 复杂 和 广泛 ,其 所 造成 的 影响 也 更 加 “大 众 化 ”。 物 联网 中 的 数据 是 海量 级 
的 ,这 对 物 联网 安全 设备 的 性 能 提出 了 更 高 要 求 ,同样 的 技术 ,可 能 会 采用 不 同 的 原理 实 
现 。 在 物 联网 安全 中 ,隐私 保护 更 加 严峻 。 

根据 物 联网 防护 的 范围 和 防护 是 深度 ,可 以 将 物 联网 安全 技术 体系 分 为 横向 防御 体 
系 和 纵向 防御 体系 。 物 联网 横向 防御 体系 如 图 1-23 所 示 ,包括 物理 安全 、 安 全 计算 环境 、 
安全 区 域 边界 .安全 通信 网 络 .安全 管理 中 心 应急 响应 恢复 与 处 置 6 个 方面 ,其 中 “一 个 
中 心 ” 管 理 下 的 “三 重 保护 ?是 核心 ,物理 安全 是 基础 ,应 急 响 应 恢复 与 处 置 是 保障 。 安 全 
计算 环境 子 系统 主要 实现 计算 环境 内 部 的 安全 保护 ;安全 区 域 边界 子 系统 主要 实现 出 /入 
区 域 边界 的 数据 流向 控制 ;安全 通信 子 系统 主要 实现 网 络 传输 和 交换 的 数据 信息 的 保密 
性 和 完整 性 的 安全 保护 ;系统 管理 子 系统 主要 实现 系统 资源 的 配置 .管理 和 运行 控制 ; 安 
全 管理 子 系统 主要 实现 系统 主体 .客体 的 统一 标记 和 主体 的 授权 管理 ,以 及 系统 安全 策略 
和 分 布 式 安全 机 制 的 统一 管理 ;安全 审计 子 系统 主要 实现 分 布 在 系统 各 个 组 成 部 分 的 安 
全 审计 策略 和 机 制 的 集中 管理 。 安 全 体系 中 具体 安全 技术 范围 涵盖 以 下 内 容 。 

物理 安全 主要 包括 物理 访问 控制 .环境 安全 (监控 、 报 警 系统 、 防 雷 、 防 火 、 防 水 .防潮 、 
静电 消除 器 等 装置 ) .电磁 屏蔽 安全 、EPC 设备 安全 。 

安全 计算 环境 主要 包括 感知 节点 身份 鉴别 .自主 /强制 /角色 访问 控制 .授权 管理 
(PKI/PMI 系统 ) ,感知 节点 安全 防护 (恶意 节点 .节点 失效 识别 )、 标 签 数据 源 可 信 、 数 据 
保密 性 和 完整 性 `EPC 业务 认证 、 系 统 安全 审计 。 

安全 区 域 边界 主要 包括 节点 控制 (网 络 访问 控制 、 节 点 设备 认证 ) 信息 安全 交换 ( 数 
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图 1-23 EPC 安全 体系 结构 


据 机 密 性 与 完整 性 、 指 令 数据 与 内 容 数 据 分 离 .数据 单 向 传输 )、 节 点 完整 性 (防护 非法 外 
联 、 入 侵 行为 .恶意 代码 防范 ) 、 边 界 审 计 。 

安全 通信 网 络 主要 包括 链 路 安全 (物理 专用 或 逻辑 隔离 )、 传 输 安全 (加 密 控制 .消息 
摘要 或 数字 签名 ) 。 

安全 管理 中 心 主要 包括 业务 与 系统 管理 (业务 准 入 接 入 与 控制 .用 户 管理 ,资源 配置 、 
EPCIS 管理 ) .安全 检测 系统 (和 人 侵 检测 .违规 检查 、`EPC 数字 取证 ) 、 安 全 管理 (EPC 策略 
管理 .审计 管理 .授权 管理 .异常 与 报警 管理 ) 。 

应 急 响应 恢复 与 处 置 主要 包括 容 灾 备 份 ` 故 障 恢复 ` 安 全 事件 处 理 与 分 析 、 应 急 机 制 。 

物 联 网 可 以 依据 保护 对 象 的 重要 程度 以 及 防范 范围 ,将 整个 保护 对 象 从 网 络 空间 划 
分 为 若干 层次 ,不 同 层次 采取 不 同 的 安全 技术 。 目 前 , 物 联 网 体系 以 互联 网 为 基础 ,因此 
可 以 将 保护 范围 划分 为 边界 防护 、 区 域 防护 、 节 点 防护 、 核 心 防护 (应 用 防护 或 内 核 防 护 )， 
从 而 实现 如 图 1-24 所 示 的 纵深 防御 。 物 联网 边界 防护 包括 两 层面 : 首先 , 物 联网 边界 可 
以 指 单个 应 用 的 边界 , 即 核心 处 理 层 与 各 个 感知 节点 之 间 的 边界 ,例如 智能 家 居中 控制 中 
心 与 居室 的 洗衣 机 或 路 途中 汽车 之 间 的 边界 ,也 可 理解 是 传 感 网 与 互联 网 之 间 的 边界 。 
其 次 , 物 联 网 边界 也 可 以 指 不 同 应 用 之 间 的 边界 ,例如 感知 电力 与 感知 工业 之 间 的 业务 应 
用 之 间 的 边界 。 区 域 防护 是 比 边界 更 小 的 范围 , 特 指 单个 业务 应 用 内 的 区 域 ,例如 安全 管 
理 中心 区 域 。 节 点 防护 一 般 具 体 到 一 台 服务 器 或 感知 节点 的 防护 ,其 保护 系统 的 健壮 性 ， 
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消除 系统 的 安全 漏洞 等 。 核 心 防护 可 以 是 针对 某 一 个 具体 的 安全 技术 ,也 可 以 是 具体 的 
节点 或 用 户 , 还 可 以 是 操作 系统 的 内 核 防护 , 它 抗 攻击 强度 最 大 ,能 够 保证 核心 的 安全 。 
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图 1-24 纵深 防御 结构 
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物 联网 主要 包括 访问 控制 .人 侵 检测 等 40 多 种 安全 技术 ,如 表 1-4 所 示 。 
表 1-4 物 联网 安全 技术 
























































号 名作 村 | 边界 防护 区 域 防护 节点 防护 核心 防护 
访问 控制 技术 
物理 安全 EPC 设备 安全 技术 | EPC 设备 安全 技术 
抗 电磁 干 护 技 术 
授权 管理 技术 授权 管理 技术 授权 管理 技术 授权 管理 技术 
身份 认证 技术 身份 认证 技术 身份 认证 技术 身份 认证 技术 
自主 /强制 /角色 访问 | 自主 /强制 /角色 访问 | 自主 /强制 /角色 访问 | 自主 /强制 /角色 访 
控制 技术 控制 技术 控制 技术 间 控 制 技术 
异常 节点 识别 技术 
标签 数据 源 认证 技术 
安全 封装 技术 安全 封装 技术 
系统 审计 技术 系统 审计 技术 系统 审计 技术 系统 审计 技术 
数据 库 安全 防护 技术 
密 钢管 理 技术 密 铀 管理 技术 密 钥 管理 技术 
可 信 接 入 可 信 接 入 可 信 接 人 
可 信和 路 径 可 信 路 径 
网 络 访问 网 络 访问 
控制 技术 控制 技术 
0 节点 设备 认证 技术 
数据 机 密 性 与 完整 性 | 数据 机 密 性 与 完整 性 | 数据 机 密 性 与 完整 
技术 技术 性 技术 
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续 表 
Et 边界 防护 区 域 防护 节点 防护 核心 防护 
指令 数据 与 内 容 数据 | 指令 数据 与 内 容 数据 
分 离 分 离 
数据 单 向 数据 单 向 
传输 技术 传输 技术 
9 入 侵 检测 技术 入 侵 检测 技术 入 侵 检测 技术 
非法 外 联 
检测 技术 
恶意 代码 恶意 代码 恶意 代码 恶意 代码 
防范 技术 防范 技术 防范 技术 防范 技术 
物理 链 路 专用 物理 链 路 专用 
链 路 逻辑 链 路 逻辑 
安全 通信 | 隔离 技术 隔离 技术 
网 第 和 与 教 字 入 名 技术 | 轴 密 与 数 字 相 名 技术 | 加密 与 数字 得 名 技 术 
消息 认证 技术 消息 认证 技术 消息 认证 技术 
业务 准 入 与 接 人 控制 | 业务 准 入 与 接 人 控制 | 业务 准 入 与 接 入 控制 
EPCIS 管理 技术 EPCIS 管理 技术 
入 侵 检测 入 侵 检测 入 侵 检测 入 侵 检测 
违规 检查 违规 检查 违规 检查 违规 检查 
人 EPC 取证 技术 EPC 取证 技术 EPC 取证 技术 EPC 取证 技术 
EPC 策略 管理 EPC 策略 管理 EPC 策略 管理 
审计 管理 技术 审计 管理 技术 审计 管理 技术 审计 管理 技术 
授权 管理 技术 授权 管理 技术 授权 管理 技术 
异常 与 报警 管理 。 | 异常 与 报警 管理 。 | 异常 与 报警 管理 。 | 异常 与 报警 管理 
容 灾 备份 技术 容 灾 备份 技术 
二 全 上 | 政 诺 代 复 技术 故障 恢复 技术 故障 恢复 技术 故障 恢复 技术 
多 性 写 | 数据 恢复 与 销 名 技术 | 数据 恢复 与 销 锚 技 术 | 数据 恢复 与 销毁 技术 0 
安全 事件 处 理 与 分 析 
技术 
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| 物 联网 市 场 环 境 


141 全 球 物 联网 市 场 


当前 ,以 移动 互联 网 、 物 联网 ` 云 计算 .大 数据 等 为 代表 的 新 一 代 信 息 通 信 技 术 
(Information Communication Technology,ICT) 创 新 活跃 ,发 展 迅猛 , 正在 全 球 范围 内 掀 
起 新 一 轮 科技 革命 和 产业 变革 。 物 联网 通过 与 其 他 ICT 技术 不 断 融合 , 正 加 速 与 制造 技 
术 、 新 能 源 、 新 材料 等 其 他 领域 的 相互 渗透 。 未 来 十 年 , 物 联网 将 实现 大 规模 普及 。 
Gartner 报告 显示 ,预计 到 2020 年 全 球 物 联网 设备 数量 达到 260 亿 个 ,市 场 规模 达到 
1.9 万 亿美 元 ,该 数字 在 2014 年 为 6558 亿美 元 。 

近年 来 ,世界 主要 国家 纷纷 进行 物 联网 战略 布局 ,大 力 发 展 新 兴 产 业 , 促 进 全 球 经 济 
新 一 轮 增长 ,以 期 望 实现 经 济 复苏 和 占领 全 球 竞 争 制高点 。 根 据 Markets and Markets 
的 一 份 市 场 研究 报告 显示 ,全球 物 联 网 市 场 分 布 主要 包括 以 下 地 区 : 北美 .亚太 地 区 、 欧 
洲 、. 中 东 ,非洲 和 拉丁 美洲 。 北 美 地 区 由 于 其 先进 的 物 联 网 技术 并 且 起 步 较 早 ,将 主导 物 
联网 市 场 。 

另外 ,由 于 亚太 地 区 特别 是 印度 .中 国 和 日 本 等 国家 物 联 网 技术 的 采用 和 纵向 行业 的 
巨大 机 遇 一 一 对 相关 解决 方案 需求 的 驱动 ,预计 未 来 几 年 内 亚太 地 区 的 物 联 网 市 场 的 复 
合 年 增长 率 将 达到 最 高 。 

目前 美 . 欧 、 日 、 韩 等 都 投入 巨 资深 入 研究 探索 物 联网 ,并 启动 了 以 物 联 网 为 基础 的 智 
慧 地 球 、. 物 联网 行动 计划 、U-Japan、U-Korea 等 国家 性 区 域 战 略 规划 。 


1. 美国 

美国 政府 高 度 重视 物 联 网 的 发 展 。2008 年 IBM 公司 提出 智慧 地 球 理念 后 ,迅速 得 
到 了 奥巴马 政府 的 响应 《2009 年 美国 恢复 和 再 投资 法 案 )》 提 出 要 在 电网 .教育 .医疗 卫生 
等 领域 加 大 政府 投资 力度 ,带动 物 联网 技术 的 研发 应 用 ,发 展 物 联网 已 经 成 为 美国 推动 经 
济 复苏 和 重 塑 其 国家 竞争 力 的 重点 。 美 国 国家 情报 委员 会 (NIC) 发 表 的 (42025 年 对 美国 
利益 潜在 影响 的 关键 技术 报告 ) 中 ,把 物 联网 列 为 6 种 关键 技术 之 一 。 此 间 , 国 防 部 的 智 
能 微 尘 (Smart Dust) ,国家 科学 基金 会 的 全 球 网 络 研究 环境 (GENI) 等 项 目 也 都 把 物 联网 
作为 提升 美国 创新 能 力 的 重要 举措 。 

美国 竞争 力 委 员 会 (Council on Competitiveness) 指 出 “数字 技术 ,纳米 技术 变革 正在 
开辟 美国 制造 业 的 广阔 创新 空间 ”。 自 2011 年 以 来 ,美国 政府 先后 发 布 了 先进 制造 伙伴 
计划 ,总 统 创新 伙伴 计划 ,将 以 物 联 网 技术 为 根基 的 网 络 物理 系统 (Cyber-Physical 
System，CPS) 为 扶持 重点 ,并 引入 企业 与 大 学 的 技术 专家 共同 制定 其 参考 框架 和 技术 协 
议 ,持续 推进 物 联 网 在 各 行业 中 的 部 署 。 在 此 过 程 中 出 现 了 工业 互联 网 (Industrial 
Internet) 的 概念 ,美国 总 统 创新 伙伴 项 目 (PIF) 提 出 政府 和 行业 合作 ,创造 新 一 代 的 可 互 
操作 动态、 高 效 的 “智能 系统 "工业 互联 网 ,其 内 涵 是 基于 物 联网 、 工 业 云 计算 和 大 数据 
应 用 。 
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与 此 同时 ,以 思科 、 德 州 仪器 (TD .英特尔 .高通 .IJBM、 微 软 等 企业 为 代表 的 产业 界 也 
在 强化 核心 技术 ,抢占 建设 制高点 ,纷纷 加 大 投入 用 于 物 联网 软 硬 件 技术 的 研发 及 产业 
化 。 在 2013 年 开幕 的 CES(Consumer Electronics Show, 消 费 电 子 产 品 展览 会 ) 展 上 , 美 
国电 信 企 业 再 次 将 物 联网 推 向 了 高 潮 。 美 国 高 通 已 于 2013 年 1 月 7 日 推出 物 联 网 
(Internet of Everything,IoE) 开 发 平台 ,全面 支 持 开发 者 在 美国 运营 商 AT&T 的 无 线 网 
络 上 进行 相关 应 用 的 开发 。 与 此 同时 ,思科 与 AT&T 合作 ,建立 无 线 家 庭 安全 控制 面 
板 。2012 年 思科 发 布 了 一 款 物 联网 路 由 器 ISR819 ,同时 借 2012 年 的 伦敦 奥运 会 ,思科 
大 力 地 推广 了 其 物 联 网 技术 。 

2015 年 11 月 21 日 ,中 国 智慧 城市 发 展 联盟 与 美国 智慧 城市 理事 会 签署 (中 美 省 州 
与 地 方 城市 智慧 伙伴 合作 框架 协议 》。 中 国 国 家 发 展 改 革 委 城市 和 小 城镇 改革 发 展 中心 
主任 李 铁 介 绍 , 双 方 将 围绕 中 美 智慧 城市 产业 创新 及 化 中 心 及 智慧 城市 基金 等 方向 开展 
全 面 战略 合作 。 

美国 参议 院 商 业 委 员 会 2016 年 批准 通过 成 立 工作 委员 会 ,为 美国 政府 推动 物 联 网 创 
新 提供 顶层 框架 设计 、 创 新 建议 和 为 推动 物 联 网 发 展 的 频谱 规划 。 美 国 众议院 能 源 与 商 
务 委员 会 宣布 成 立 两 党 工作 组 ,对 物 联网 政策 进行 审查 并 提交 总 结 建议 。2016 年 ,美国 
多 部 门 联合 向 国会 提交 了 国家 制造 创新 网 络 年 度 报告 和 战略 计划 ,希望 借助 先进 的 网 络 
技术 基础 重启 美国 制造 业 的 优势 。 


2. 欧盟 
2009 年 6 月 ,欧盟 委员 会 递交 了 《欧盟 物 联 网 行动 计划 通告 》, 以 确保 欧洲 在 构建 物 
联网 的 过 程 中 起 主导 作用 。 通 告 提出 了 14 项 物 联网 行动 计划 ,发布 了 《欧盟 物 联网 战略 
研究 路 线 图 》, 提 出 欧盟 到 2010 年 .2015 年 .2020 年 3 个 阶段 物 联 网 研发 路 线 图 ,并 提出 
物 联网 在 航空 航天 ,汽车 .医药 .能 源 等 18 个 主要 应 用 领域 ,以 及 识别 .数据 处 理 、 物 联网 
架构 等 12 个 方面 需要 突破 的 关键 技术 领域 。 目 前 ,除了 进行 大 规模 的 研发 外 ,作为 欧盟 
经 济 刺激 计划 的 一 部 分 , 物 联网 技术 已 经 在 智能 汽车 、 智 能 建筑 等 领域 得 到 普遍 应 用 。 
2009 年 11 月 ,欧盟 委员 会 以 政策 文件 的 形式 对 外 发 布 了 物 联 网 战略 ,提出 要 让 欧洲 
在 基于 互联 网 的 智能 基础 设施 发 展 上 领先 全 球 , 除 了 通过 ICT 研发 计划 投资 4 亿 欧 元 ， 
启动 90 多 个 研发 项 目 提高 网 络 智能 化 水 平 外 ,于 2011 一 2013 年 间 每 年 新 增 2 亿 欧元 进 
一 步 加 强 研发 力度 ,同时 拿 出 3 亿 欧 元 专款 ,支持 物 联网 相关 公司 合作 短期 项 目 建设 。 为 
了 加 强 政 府 对 物 联 网 的 管理 ,消除 物 联 网 发 展 的 障碍 ,欧盟 制定 了 一 系列 物 联 网 的 管理 规 
则 ,并 建立 了 一 个 有 效 的 分 布 式 管理 架构 ,使 全 球 管理 机 构 可 以 公开 、 公 平 . 尽 责 地 履行 管 
理 职能 。 为 了 完善 隐私 和 个 人 数据 保护 ,欧盟 提出 持续 监测 隐私 和 个 人 数据 保护 问题 , 修 
订 相关 立法 ,加 强 相关 方 对 话 等 。 执 委 会 将 针对 个 人 可 以 随时 断 开 联网 环境 开展 技术 、 法 
律 层 面 的 辩论 。 此 外 ,为 了 提高 物 联 网 的 可 信和 度 、 接 受 度 、 安 全 性 ,欧盟 积极 推广 标准 化 ， 
执 委 会 将 评估 现 有 物 联 网 相关 标准 并 推动 制定 新 的 标准 ,确保 物 联网 标准 的 制定 是 在 各 
相关 方 的 积极 参与 下 ,以 一 种 开放 透明 .协商 一 致 的 方式 达成 。 
欧盟 在 第 七 科研 框架 计划 (Framework Program 7,FP7) 下 ,设立 了 IoT-A、IoT6、 
openIoT 等 一 系列 项 目 对 物 联网 进行 了 研发 ,在 智能 电网 、 智 慧 城 市 .智能 交通 方面 进行 
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了 积极 部 署 。 欧 盟 在 2013 年 通过 了 “地 平 线 2020? 科 研 计划 , 旨 在 利用 科技 创新 促进 增 
长 ,增加 就 业 , 以 塑造 欧洲 在 未 来 发 展 的 竞争 新 优势 。. “地平 线 2020" 计 划 中 , 物 联网 领域 
的 研发 重点 集中 在 传感器 、 架 构 标识、 安全 和 隐私 .语义 互 操作 性 等 方面 。 

2014 年 11 月 6 日 ,欧盟 IERC (European Research Cluster on the Internet of 
Things, 欧 洲 物 联网 研究 总 体 协调 组 ) 与 中 国 工业 和 信息 化 部 电信 研究 院 联 合 发 布 IoT 
Identifier White Paper ,集中 展现 了 全 球 移动 通信 业界 在 5G 领域 的 最 新 研究 成 果 。 

针对 不 同类 型 的 物 联 网 应 用 ,欧盟 各 成 员 组 织 经 过 深入 研究 ,提出 并 采用 了 一 系列 的 
标识 技术 ,包括 IPv6、UPC、DOI/ Handle 等 。 这 些 标识 技术 都 得 到 了 欧盟 各 组 织 研发 架 
构 的 支持 。 除 此 之 外 ,欧盟 还 资助 了 一 系列 物 联网 研究 项 目 , 旨 在 找到 整合 方案 ,以 求 能 
够 跨越 多 种 标识 技术 之 间 实 现 互 联 互 通 。 沿 着 这 个 方向 ,欧盟 委员 会 正在 资助 IERC 的 
一 些 项 目 , 开 发 和 验证 了 几 种 和 物 联网 标识 命名 机 制 相关 的 创新 性 解决 方案 。 

2016 年 ,欧盟 组 建物 联网 创新 平台 (IOT-EPI) , 旨 在 维护 欧盟 物 联 网 生态 系统 ,最 大 
化 发 挥 平台 开发 、 互 操作 、 信 息 共 享 等 共性 技术 和 能 力 的 作用 。 同 时 ,欧盟 开启 “地 平 线 
2020” 研 发 计划 ,投入 2 亿 欧 元 建设 物 联网 平台 ,推动 物 联网 集成 和 平台 研究 创新 ,重点 是 
自动 联网 汽车 ,智慧 城市 、 智 能 可 穿戴 设备 、 智 能 农业 和 食品 安全 、 智 能 养老 等 试点 应 用 。 


3. 德国 

德国 是 世界 主要 的 经 济 强国 之 一 ,也 是 欧盟 国家 中 重视 信息 化 建设 、 信 息 化 程度 较 高 
的 国家 之 一 。 为 迎接 信息 社会 的 新 挑战 .确保 德国 在 新 技术 革命 浪潮 时 代 占 据 欧 洲 领先 
地 位 ,德国 也 在 积极 部 署 物 联网 发 展 战略 。 

自 1999 年 德国 制定 的 《21 世纪 信息 社会 的 创新 与 工作 机 遇 》 以 来 ,德国 一 方面 在 加 
紧 部 署 物 联网 基础 设施 , 另 一 方面 大 力 推进 新 兴 产 业 布局 。2010 年 ,德国 联邦 政府 发 布 
了 由 德国 联邦 经 济 技术 部 编制 的 (信息 与 通信 技术 战略 : 2015 数字 化 德国 》, 面 向 2015 年 
为 实现 “数字 化 德国 "的 目标 规划 了 发 展 重点 、 主 要 任务 和 相关 研究 项 目 。 通 过 此 战略 , 联 
邦 政府 将 进一步 促进 物 联网 、 网 络 服务 、 云 计算 、3D 技术 以 及 电动 汽车 信息 通信 技术 的 开 
发 和 应 用 ,继续 推进 德国 网 络 政策 前 景 对 话 ,加 强 新 技术 领域 的 教育 和 媒体 宣传 ,着 重 改 
善 相应 的 经 济 和 技术 等 框架 条 件 。 

2013 年 ,德国 联邦 教研 部 与 联邦 经 济 和 技术 部 正式 将 “工业 4. 0 战略 纳入 了 《高 技术 
战略 2020》。“ 工 业 4.0” 的 实施 重点 在 于 信息 互联 技术 与 传统 工业 制造 的 结合 。 德 国 认 
为 ,工业 革命 可 以 分 为 4 个 阶段 ,第 三 次 工业 革命 引入 了 电子 与 信息 技术 ,在 此 基础 上 ,如 
果 德 国 可 以 广泛 地 将 物 联 网 和 服务 网 应 用 于 制造 领域 ,在 智能 工厂 中 实现 数字 和 物质 两 
个 系统 的 无 颖 融合 ,德国 就 可 以 在 第 四 次 工业 革命 的 道路 上 占领 先 机 ,巩固 德国 的 竞争 地 
位 。 在 2013 年 4 月 汉诺威 工业 博览 会 上 ,德国 正式 发 布 了 关于 实施 “工业 4.0” 战 略 的 建 
议 1。 工业 4.0 将 软件 ,传感器 和 通信 系统 集成 于 CPS, 通 过 将 物 联网 与 服务 引入 制造 业 
重 构 全 新 的 生产 体系 ,改变 制造 业 发 展 范式 ,形成 新 的 产业 革命。 

2014 年 8 月 20 日 ,德国 联邦 政府 内 阁 通 过 了 由 德国 联邦 经 济 和 能 源 部 .内政 部 、 交 
通 与 数字 基础 设施 建设 部 联合 推出 的 (2014-2017 年 数字 议程 ), 提 出 在 变革 中 推动 “网 络 
普及 ”网络 安全 ”数字 经 济 发 展 ”3 个 重要 进程 ,希望 以 此 打造 具有 国际 竞争 力 的 “数字 
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强国 ”。 

2015 年 11 月 ,德国 工业 4.0 平 台 在 德国 全 国信 息 技术 峰会 上 正式 推出 了 “工业 4.0 
平台 地 图 ”, 如 图 1-25 所 示 。 这 份 虚拟 在 线 地 图 上 清晰 标注 了 遍布 德国 各 地 的 工业 4.0 
应 用 实例 和 试验 点 。 截 至 目前 ,这 张 工 业 4. 0 地 图 上 共 标 有 202 个 “大 头 针 ”, 每 个 “大 头 
针 ” 代 表 一 个 工业 4. 0 应 用 实例 或 试验 点 。 例 如 ,在 北部 城市 不 来 梅 附近 的 一 家 工厂 内 ， 
智能 眼镜 已 在 生产 线 上 得 到 应 用 。 工 人 可 按照 智能 眼镜 的 指示 ,一 步 步 完成 组 装 工作 。 
在 德国 中 西部 的 黑 森 州 ,一 家 海绵 垫 生产 商 将 设计 环节 交 给 了 客户 ,客户 可 通过 手机 应 用 
设计 自己 想 要 的 海绵 垫 ,然后 直接 传 到 工厂 生产 ,实现 廉价 \ 快 速 的 个 性 化 定制 。 除 介绍 
自己 的 工业 4.0 解决 方案 外 ,一些 企业 还 分 享 了 自己 的 经 验 教训 。 地 图 上 的 工业 4. 0 应 
用 实例 涉及 产品 设计 、 生 产物 流 、 服 务 等 多 个 领域 ,而 试验 点 则 主要 针对 工业 4.0 应 用 展 
开 研 发 和 测试 。 借 助 试验 点 ,中 小 企业 在 尝试 满足 工业 4. 0 要 求 的 改造 时 ,可 不 必 自 行 投 
资 昂贵 的 研究 设备 。 








图 1-25 工业 4.0 平 台地 图 


另 一 方面 ,德国 格外 重视 信息 安全 ,通过 立法 来 保障 信息 安全 ,是 德国 的 一 大 特色 。 
《联邦 数据 保护 法 ) 是 德国 关于 数据 保护 的 专门 法 ,其 中 规定 ,信息 所 有 人 有 权 获 知 自己 哪 
些 个 人 信息 被 记录 ,被 谁 获取 ,用 于 何 种 目的 ,私营 组 织 在 记录 信息 前 必须 将 这 一 情况 告 
知 信息 所 有 人 。 如 果 某 人 因 非 法 或 不 当 获 取 、 人 处理 .使 用 个 人 信息 而 对 信息 所 有 人 造成 伤 
害 , 应 承担 责任 。《 联 邦 数据 保护 法 ) 修 改 生效 后 ,更 多 德国 企业 开始 对 客户 信息 实施 高 水 
平 的 保护 措施 ,提高 了 客户 信息 的 保密 性 和 安全 性 。2015 年 7 月 10 日 ,德国 议会 通过 
《德国 网 络 安全 法 ,标志 着 德国 网 络 安全 立法 由 分 散 走 向 统一 。 

2016 年 10 月 ,IBM 公司 看 准 德国 物 联 网 发 展 契 机 ,宣布 投资 2 亿美 元 在 德国 慕尼黑 
设立 IBM Watson 物 联网 事业 部 的 新 全 球 总 部 . 旨 在 围绕 区 块 链 、 安 全 ,通过 Watson 物 
联网 技术 ,从 嵌 在 机 器 、 汽 车 .无 人 驾驶 飞机 滚珠 轴承 、 设 备 部 件 甚至 医院 中 的 数 十 亿 传 
感 器 中 获取 实时 洞察 的 客户 端 ,构建 全 新 的 物 联 网 能 力 。 





4 日 本 

日 本 是 世界 上 第 一 个 提出 泛 在 网 战略 的 国家 ,2004 年 日 本 政府 在 两 期 E-Japan 战略 
目标 均 提 前 完成 的 基础 上 ,提出 了 U-Japan 战略 ,其 战略 目标 是 实现 无 论 何 时 、 何 地 、 何 
物 . 何 人 都 可 受益 于 计算 机 通信 技术 的 社会 。 物 联网 包含 在 泛 在 网 的 概念 之 中 ,并 服务 于 
U-Japan 及 后 续 的 信息 化 战略 。 通 过 这 些 战 略 , 日 本 开始 推广 物 联 网 在 电网 、 远 程 监测 、 
智能 家 居 ,汽车 联网 和 灾难 应 对 等 方面 的 应 用 。2009 年 3 月 ,日 本 总 务 省 通过 了 面向 未 
来 3 年 的 数字 日 本 创新 计划 , 物 联 网 广泛 应 用 于 泛 在 城镇 . 泛 在 绿色 ICT、 不 撞车 的 下 一 
代 智 能 交通 系统 等 项 目 中 。2009 年 7 月 ,日 本 IT 战略 本 部 发 表 了 《IJapan 战 2015》, 作 
为 U-Japan 战略 的 后 续 战 略 ,目标 是 实现 以 国民 为 中 心 的 数字 安心 .活力 社会 ,强化 了 物 
联网 在 交通 医疗、 教育 、 环 境 监测 等 领域 的 应 用 。2010 年 ,日 本 总 务 省 发 布 了 《智能 云 研 
究 会 报告 书 》, 制 定 了 “智能 云 战略 ”, 目 的 在 于 借助 云 服 务 推动 整体 社会 系统 实现 海量 信 
息 和 知识 的 集成 与 共享 。 该 战略 包括 3 部 分 内 容 : 应 用 战略 .技术 战略 和 国际 战略 。 

2012 年 全 日 本 总 计 发 展 物 联 网 用 户 ( 放 号 量 ) 超 过 了 317 万 ,其 中 NTTDOCOMO 现 
有 超过 150 万 物 联 网 用 户 ,主要 分 布 在 交通 、 监 控 、 远 程 支付 (包括 自动 贩卖 机 )、 物 流 辅 
助 . 抄 表 等 9 个 领域 ;KDDI 虽然 起 步 较 晚 ,但 一 开始 就 追求 高 速 大 容量 的 物 联 网 通信 , 通 
过 推出 可 车 载 ,小 型 . 轻 量 、. 廉 价 的 物 联 网 通信 服务 ,在 交通 、 物 流行 业 发 展 了 超过 100 万 
用 户 ;而 Softbank 因为 最 迟 涉足 物 联 网 行业 ,目前 仅 25 万 多 用 户 , 大 部 分 是 数码 相框 等 
个 人 电子 消费 品 ,还 有 少量 的 电梯 监控 和 自动 贩卖 机 业务 。 

日 本 所 推动 的 机 器 对 机 器 通信 (M2M)、HEMS 以 及 Echonet Lite 等 技术 ,都 被 重新 
包装 成 物 联网 解决 方案 的 一 部 分 。 在 日 本 横滨 举行 的 2014 年 度 嵌 入 式 技 术 大 会 
(Embedded Technology 2014) 上 ,日 本 参展 商 全 心 全 意 拥抱 物 联网 以 及 相关 技术 ,并 积极 
展示 融合 了 新 旧 概 念 的 解决 方案 。 例 如 , 某 公司 展 示 了 一 款 HomeKit 与 Echonet 桥接 设 
备 ; 另 一 家 公司 发 表 了 简化 的 无 线 平台 ,配备 920MHz 无 线 模块 以 及 Echonet 无 线 模块 
转 接 器 ,以 作为 连接 家 电 与 物 联 网 传感器 的 方案 。 此 外 展 场 上 到 处 可 见 Wi-SUN( 以 
IEEE 802. 15. 4g 为 基础 的 低 功 耗 无 线 通 信 规 格 ) 产 品 。 东 芝 NEC 富士 通 等 都 展示 了 物 
联网 相关 解决 方案 ,包括 软件 .应 用 程序 .服务 器 等 。 

IDC 报道 显示 , 2016 年 日 本 物 联网 市 场 规模 62 000 亿 日 元 , 2020 年 将 达到 
138 000 亿 元 。2016 年 10 月 ,日 本 的 物 联网 推进 联盟 与 美国 工业 互联 网 联盟 .德国 工业 
4.0 平台 签署 合作 备忘录 ,希望 美 日 德 联合 推进 物 联网 标准 合作 。 


5. 韩国 
与 日 本 类 似 , 韩 国 也 将 物 联网 这 一 技术 的 发 展 纳 入 了 信息 产业 的 范畴 。2004 年 , 韩 
国 开 始 实施 u-Korea 战略 ,其 目标 是 在 全 球 最 优 的 泛 在 基础 设施 上 ,将 韩国 建设 成 全 球 第 
一 个 泛 在 社会 。 为 了 更 好 地 实施 u-Korea 战略 ,2006 年 ,韩国 将 RFID/USN 列 人 发 展 重 
点 ,并 在 此 后 推出 了 一 系列 相关 实施 计划 。 同 时 还 确定 了 8 项 需要 重点 推进 的 业务 ,其 中 
RFID 、u-Home( 泛 在 家 庭 网 络 )、Telematics/Location-based( 汽 车 通信 平台 /基于 位 置 的 
服务 ) 等 业务 是 实施 的 重点 。 与 u-Korea 战略 政策 的 实施 相配 合 ,韩国 信息 和 通信 部 还 推 
出 了 u-City、Telematics 示范 应 用 与 发 展 .ur-IT 产业 集群 和 u-Home 4 项 u-IT 核心 计划 。 
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2009 年 10 月 ,韩国 通信 委员 会 通过 了 《 物 联网 基础 设施 构建 基本 规划 》, 将 物 联网 市 
场 确定 为 新 增长 动力 ,确定 了 构建 物 联 网 基础 设施 发展 物 联网 服务 .研发 物 联 网 技术 、. 营 
造物 联网 扩散 环境 四 大 领域 .12 项 详细 课题 。 完 善 安全 等 级 保护 制度 ,建立 健全 物 联网 
安全 测评 、 风 险 评估 、 安 全 防范 .应急 处 置 等 机 制 ,增强 物 联网 基础 设施 .重大 系统 .重要 信 
息 等 的 安全 保障 能 力 ,形成 系统 安全 可 用 数据 安全 可 信 的 物 联 网 应 用 系统 。 

2010 年 初 ,韩国 进一步 推动 RFID 发 展 战略 ,包括 RFID 先导 计划 、RFID 全 面 推动 
计划 和 USN 领域 测试 计划 。2011 年 3 月 9 日 ,韩国 知识 经 济 部 在 经 济 政策 调整 会 议 上 
发 布 了 隶属 于 “十 a 产业 培育 战略 ”的 一 部 分 的 “RFID 推广 战略 ”, 进 一 步 加 强 RFID 战略 
部 署 。2010 年 1 月 ,韩国 首尔 市 表示 将 耗资 27 亿 韩 元 ( 约 合 1649 万 元 人 民 币 ) ,建设 
RFID 公共 自行 车 系统 示范 项 目 。 韩 国 的 其 他 国家 部 门 也 相继 推出 一 系列 关于 RFID 的 
项 目 : 韩国 海洋 研究 院 出 台 了 构建 RFID 资产 管理 系统 的 政策 ,韩国 警察 厅 宣 布 试行 第 
四 次 RFID 基础 档案 管理 系统 扩大 项 目 , 韩 国 行政 安全 部 推出 2010 年 视频 档案 RFID 运 
用 安全 扩大 项 目 。 韩 国 的 RFID 发 展 已 经 从 先导 应 用 开始 全 面 推广 ,而 USN 也 进入 实验 
性 应 用 阶段 。2010 年 9 月 ,韩国 通信 委员 会 将 确立 到 2012 年 “通过 构建 世界 最 先进 的 传 
感 器 网 基础 设施 ,打造 未 来 广播 通信 融合 领域 超一流 的 ICT 强国 ”的 目标 。 

近年 来 ,韩国 政府 通过 在 汽车 .造船 .服装 等 行业 设立 IT 融合 革新 中 心 , 已 经 撮合 三 
星 等 IT 企业 通过 物 联 网 技术 与 现代 汽车 等 制造 企业 缔结 战略 合作 项 目 , 大 规模 地 开展 
了 智能 化 融合 产品 的 联合 研发 与 产品 生产 。2013 年 10 月 ,韩国 政府 发 布 了 ICT 研究 与 
开发 计划 ICT WAVE, 目 标 是 未 来 5 年 投入 8. 5 万 亿 韩 元 (80 亿美 元 ) ,在 内 容 \ 平 台 、 网 
络 设备 和 安全 5 大 领域 发 展 十 大 ICT 关键 技术 和 15 项 关键 服务 ,其 中 物 联网 平台 被 列 
入 十 大 关键 技术 。 韩 国 科 学 信息 通信 技术 和 未 来 规划 部 还 计划 在 2014 年 推出 物 联 网 国 
家 行动 计划 ,进一步 推动 ICT 与 其 他 产业 的 融合 。 

2015 年 起 ,韩国 未 来 科学 创造 部 和 产业 通商 资源 部 将 投资 370 亿 韩 元 ( 约 合 2. 26 亿 
元 人 民 币 ) 用 于 物 联 网 核心 技术 以 及 微机 电 系统 (MEMS) 传 感 器 芯片 .宽带 传 感 设备 的 
研发 。 另 外 123 亿 韩 元 ( 约 合 7512 万 元 人 民 币 ) 将 来 自 韩 国 的 私营 部 门 。 政 府 还 计划 培 
养 物 联网 技术 领域 的 专家 

全 球 物 联 网 还 处 于 发 展期 , 物 联 网 已 在 各 领域 广泛 开始 应 用 ,特别 是 在 M2M ,车 联 
网 ,智能 电网 以 及 安防 领域 。 物 联网 与 互联 网 移动 互联 网 正在 各 个 层面 融合 发 展 ,互联 
网 理念 和 Web 理念 不 断 向 物 联 网 渗透 ,ITU-T 已 经 发 布 了 基于 Web 的 物 联网 架构 标准 ， 
3GPP(3rd Generation Partnership Project, 第 三 代 合 作 伙伴 计划 ) 也 正在 研究 MTC 
(Machine-Type Communication ,机 器 类 型 通信 ) 和 智能 终端 对 现 有 移动 通信 网 的 影响 。 


142 中 国 物 联网 市 场 


从 2009 年 “感知 中 国 ” 的 提出 ,到 2010 年 两 会 政府 工作 报告 上 首次 提 及 物 联 网 ,再 到 
2011 年 5 亿 元 首 批 物 联 网 专项 基金 的 启动 ;又 到 2012 年 工业 和 信息 化 部 发 布 (“十 二 五 ” 
物 联网 发 展 规划 》, 物 联网 在 我 国 落地 生根 。2012 年 ,我 国 物 联网 行业 总 产值 超过 
3650 亿 元 ,同比 增长 率 超过 38%。 伴 随 (关于 加 快 培育 和 发 展 战略 新 兴 产 业 的 决定 兴 物 
联网 物 “ 十 二 五 发展 规划 兴 物 联网 发 展 专项 资金 管理 暂行 办 法 兴国 务 院 关于 推进 物 联网 
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有 序 健康 发 展 的 指导 意见 》 以 及 工信部 等 多 部 委 印 发 的 ( 物 联 网 发 展 专项 行动 兴工 业 和 信 
息 化 部 2014 物 联 网 工作 要 点 》 的 出 台 ,我 国 物 联 网 发 展 呈 现 出 前 所 未 有 的 良好 势头 。 

在 国家 高 层 的 推动 下 ,各 级 地 方 政 府 部 门 也 扬 鞭 奋起 ,北京 等 28 省 市 开始 制定 物 联 
网 产业 的 规划 政策 ,努力 打造 无 线 城市 ,发 展 物 联网 示范 工程 ,培育 物 联 网 产业 ,攻坚 物 联 
网 核心 技术 ,举办 物 联 网 主题 展会 ,积极 抢占 物 联网 发 展 的 制高点 。 产 业 分 布 上 ,国内 物 
联网 产业 已 初步 形成 环 渤海 ,长 三 角 、 珠 三 角 以 及 中 西部 地 区 四 大 区 域 集聚 发 展 的 总 体 产 
业 空 间 格 局 。 

中 国信 息 通信 研究 院 2016 年 发 布 ( 物 联 网 白皮书 》,2009 年 我 国 物 联网 产业 规模 为 
1700 亿 元 ,2015 年 跃升 至 超过 7500 亿 元 ,年 复合 增长 率 超 过 25%,M2M 应 用 的 终端 数 
量 超过 1 亿 。2015 年 我 国 传感器 市 场 规模 达 1100 亿 元 ,预计 到 2020 年 将 达到 2115 亿 
元 ,年 复合 增长 率 达到 14%。 

国家 发 展 与 改革 委员 会 .工业 和 信息 化 部 .财政 部 .科技 部 、 国 家 标准 化 管理 委员 会 等 
各 部 门 通过 设立 专项 资金 ,为 物 联网 应 用 示范 工程 .技术 研发 与 产业 化 项 目 提供 大 力 支 
持 。 国 家 发 展 与 改革 委员 会 自 2011 年 起 先后 启动 了 28 项 国家 物 联网 重大 应 用 示范 工 
程 ,2013 年 10 月 又 发 布 了 《国家 发 展 改革 委 员 会 办 公 厅 关于 组 织 开 展 2014 一 2016 年 国 
家 物 联网 重大 应 用 示范 工程 区 域 试点 工作 的 通知 》。 工 业 和 信息 化 部 .国家 发 展 与 改革 委 
员 会 .科技 部 ,教育 部 等 多 部 委 共 同 制定 了 10 个 ( 物 联网 发 展 专项 行动 计划 》, 对 于 物 联网 
行业 健康 发 展 具有 重大 影响 。 

财政 部 会 同 工 业 和 信息 化 部 设立 了 物 联网 发 展 专项 资金 , 自 2011 年 起 累计 安排 物 
联网 专项 资金 15 亿 元 ,陆续 支持 了 500 多 个 研发 项 目 , 重 点 对 以 企业 为 主体 的 物 联网 技 
术 研 发 和 产业 化 项 目 进行 扶持 。 

2013 年 ,科技 部 支持 组 建 了 物 联网 产业 技术 创新 战略 联盟 ,联盟 的 成 立 对 于 加 强 物 
联网 产 学 研 紧密 结合 、 加 快 推动 物 联网 技术 创新 .引领 物 联网 产业 发 展 \ 促 进 国家 经 济 发 
展 和 社会 进步 具有 重要 意义 。 科 技 部 在 “十 二 五 规划 ”中 已 经 组 织 实 施 了 一 批 相关 的 科技 
专项 ,包括 云 计算 、 物 联网 、 智 能 网 络 终端 等 。 这 些 专项 规划 的 制定 和 实施 必 将 进一步 推 
动 我 国 物 联网 产业 和 技术 的 创新 发 展 。 

2013 年 5 月 ,农业 部 印发 (农业 物 联 网 区 域 试验 工程 工作 方案 》。 启 动 农业 物 联网 区 
域 试验 工程 对 于 推动 农业 现代 化 具有 重要 作用 。 

国家 发 展 与 改革 委员 会 办 公 厅 (关于 组 织 开 展 2014 一 2016 年 国家 物 联网 重大 应 用 示 
范 工程 区 域 试 点 工作 的 通知 ) 重 点 支持 物 联 网 专业 服务 和 增值 服务 应 用 示范 类 项 目 和 物 
联网 技术 集成 应 用 示范 类 项 目 。 

民政 部 于 2014 年 7 月 下 发 通知 ,在 北京 市 第 一 社会 福利 院 、 北 京 市 大 兴 区 新 秋 老 年 
公寓 ,河北 省 优抚 医院 .江苏 省 无 锡 市 失 能 老人 托 养 中 心 .河南 省 社区 老年 服务 中 心中 州 
颐养 家 园 ,安徽 省 合肥 庐阳 乐 年 长 者 之 家 、 四 川 省 资阳 市 社会 福利 院 7 家 养老 机 构 开展 国 
家 智能 养老 物 联 网 应 用 示范 工程 试点 工作 。 通 过 试点 在 养老 机 构 开展 老人 定位 求助 、 老 
人 跌倒 自动 检测 、 老 人 卧床 监测 、 痴 呆 老 人 防 走 失 、 老 人 行为 智能 分 析 、 自 助 体检 、 运 动 计 
量 评 估 、 视 频 智能 联动 等 服务 。 

截至 2016 年 底 , 国 家 发 展 和 改革 委员 会 ,住房 和 城乡 建设 部 、 工 业 和 信息 化 部 、 交 通 
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部 .科技 部 、 国 家 标准 化 管理 委员 会 .国家 旅游 局 等 部 门 组 织 了 累计 近 600 个 智慧 城市 试 
点 。 以 “智慧 北京 为 例 , 确 立 了 10 个 物 联网 应 用 工程 ,智能 人 和 群 动态 感知 工程 可 以 在 公 
交 、 地 铁 、 商 场 等 人 群 密集 地 区 实时 感知 人 的 信息 ,绿色 北京 宜 居 生 态 工 程 通过 传 感 技术 
实现 对 土地 资源 的 实时 监控 ,并 对 污染 物 和 垃圾 处 理 进行 全 过 程 跟踪 监控 。 此 外 ,在 社会 
管理 ,药品 食品 追溯 ,市民 卡 、 社 区 管理 等 领域 也 规划 了 相关 应 用 。“ 十 三 五 ”规划 明确 指 
出 ,我国 将 支持 绿色 城市 .智慧 城市 、 森 林 城 市 建设 和 城 际 基础 设施 互联 互通 。2014 年 ， 
我 国 智慧 城市 IT 投资 规模 达 2060 亿 元 , 较 2013 年 同期 增长 17. 0%;2015 年 ,我 国 智慧 
城市 IT 投资 规模 达 2480 亿 元 , 较 2014 年 同期 增长 20.4%。 预 计 在 “十 三 五 "期间, 智慧 
城市 产值 将 超过 4 万 亿 元 。 

2010 年 ,公安 部 部 署 了 北京 .深圳 .无 锡 三 大 城市 物 联 网 重大 示范 工程 ,将 物 联 网 技 

术 的 产品 、 应 用 方案 率先 应 用 于 第 二 代 居 民 身 份 证 、 警 员 定 位 与 警力 动态 调配 ,会务 保障 、 
车 辆 动态 监管 , 警 用 装备 和 物证 的 单 品级 管理 、 大 型 刑事 案件 检 材 管理 、 监 所 管理 以 及 重 
点 区 域 的 监控 与 预警 等 领域 中 。 物 联网 技术 在 涉 人 、 涉 车 、 涉 物 和 重点 场所 管理 上 发 挥 了 
重要 作用 ,实现 了 现代 警 务 对 事件 信息 的 实时 采集 动态 处 理 和 防范 预警 等 智能 化 功能 。 
极 大 地 提升 了 现代 警 务 的 实战 能 力 和 服务 水 平 , 促 进 警 务工 作 的 整体 联动 和 协同 作战 。 
目前 已 部 署 实施 了 以 下 工程 和 系统 : 

。 天 安 门 地 区 运行 调度 物 联 网 应 用 平台 。 

。 警 用 装备 智能 管理 系统 及 应 用 示范 工程 。 

。 无锡 滨 湖 感知 安保 应 用 示范 工程 。 

。 无锡 城市 社会 公共 安全 物 联网 应 用 示范 工程 。 

。 武汉 城市 视频 监控 系统 。 

。 重庆 森林 生态 智能 安全 预警 平台 。 

。 上 海 世博 会 车 辆 安全 监管 系统 。 

。 上 海 浦东 国际 机 场 防 入 侵 系 统 。 

。 深圳 视频 综合 应 用 管理 系统 。 

。 深圳 流动 人 口 身份 信息 采集 管理 系统 。 

。 基于 RFID 和 视频 识别 技术 的 南京 特定 车 辆 与 治安 防 控 体系 。 

物 联网 技术 已 在 社会 各 领域 得 到 了 广泛 应 用 。 

2015 年 ,国务 院 印 发 (中 国 制造 2025》, 以 信息 物理 系统 为 代表 的 物 联 网 技术 全 面 推 
进 制 造 业 的 智能 化 、 网 络 化 .服务 化 ,并 明确 提出 ,到 2020 年 ,制造 业 重点 领域 智能 化 水 平 
显著 提升 ,试点 示范 项 目 运 营 成 本 降低 30% ,产品 生产 周期 缩短 30% ,不 良品 率 降低 
30%。 到 2025 年 ,制造 业 重点 领域 全 面 实现 智能 化 ,试点 示范 项 目 运营 成 本 降低 50%， 
产品 生产 周期 缩短 50% ,不 良品 率 降低 50%。 

2016 年 ,中 国电 子 技术 标准 化 研究 院 联 合 国家 物 联 网 基础 标准 工作 组 发 布 ( 物 联网 
标准 化 白皮书 ) 显 示 , 国 家 标准 化 管理 委员 会 第 一 批 下 达 了 物 联网 等 47 项 国家 标准 计划 ， 
其 中 基础 共性 6 项 ,农业 13 项 ,公安 13 项 ,林业 4 项 ,交通 11 项 ;第 二 批 立项 83 项 ,其 中 
基础 共性 23 项 ,数据 采集 18 项 ,网 络 传输 19 项 ,交通 1 项 ,医疗 11 项 ,电力 1 项 ,智能 家 
居 10 项 ;协调 第 三 批 39 项 国家 标准 立项 工作 。 近 年 来 ,我国 在 国家 标准 化 工作 的 影响 力 
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和 竞争 力 呈 不 断 上 升 趋势 .在 OneM2M、3GPP、ITU IEEE 等 主要 标准 化 组 织 的 物 联网 
相关 领域 获得 30 多 项 物 联 网 相关 标准 组 织 领导 席位 ,涉及 标准 54 项 。 

2016 年 8 月 ,国务 院 正 式 印 发 4* 十 三 五 ”国家 科技 创新 规划 》, 其 中 多 项 重大 工程 涉 
及 物 联 网 技术 ,如 智能 制造 和 机 器 人 。 以 智能 高效. 协同 .绿色 、 安 全 发 展 为 总 目标 ,构建 
网 络 协同 制造 平台 ,研发 智能 机 器 人 高 端 成 套装 备 、 三 维 (3D) 打 印 等 装备 ,夯实 制造 基 
础 保障 能 力 ; 智 能 电网 。 聚 焦 部 署 大 规模 可 再 生 能 源 并 网 调控 ,大 电网 柔性 互联 、 多 元 用 
户 供需 互动 用 电 、 智 能 电网 基础 支撑 技术 等 重点 任务 ,实现 智能 电网 技术 装备 与 系统 全 面 
国产 化 ,提升 电力 装备 全 球 市 场 占 有 率 等 。 

物 联 网 的 理念 和 相关 技术 产品 已 经 广泛 渗透 到 社会 经 济 和 民生 的 各 个 领域 ,在 越 来 
越 多 的 行业 创新 中 发 挥 了 关键 作用 。 物 联网 凭借 与 新 一 代 信息 技术 的 深度 集成 和 综合 应 
用 ,在 推动 转型 升级 、 提 升 社会 服务 ,改善 服务 民生 推动 增 效 节能 等 方面 正 发 挥 重 要 的 作 
用 ,在 部 分 领域 正 带 来 真正 的 “智慧 ?应 用 。 
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近年 来 ,各 类 技术 得 到 飞速 发 展 。 随 着 感知 节点 智能 化 、 丰 富 化 , 云 计算 技术 快速 发 
展 、 处 理 和 存储 能 力 大 幅度 提升 以 及 感知 节点 制造 成 本 逐步 降低 , 越 来 越 多 的 感知 节点 广 
泛 应 用 于 各 个 领域 。 据 不 完全 统计 ,2013 年 ,全 球 有 120 亿 台 感知 设备 连接 物 联网 ,预计 
到 2020 年 ,有 近 500 亿 台 设备 连接 物 联网 ,如 图 2-1 所 示 ,而 在 2008 年 连接 在 互联 网 上 
的 设备 超过 地 球 上 人 口 的 总 和 。 


2008 年 ， 连 接 网 络 12020 年 ，500 亿 台 
设备 数 超过 全 球 人 口 数 设备 连接 网 络 
nh 
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1 
1 
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2013 2010 2015 2020 
OO 人 \ 图 设备 
图 2-1 物 联网 设备 增长 示意 图 
物 联 网 感知 设备 种 类 包含 手机 、 无 线 设备 ,智能 终端 \RFID 传 感 器 等 众多 类 型 ,每 类 
感知 设备 数量 与 市 场 规模 都 是 快速 扩张 ,如 表 2-1 所 示 。 
表 2-1 感知 设备 增长 数据 统计 








设备 类 型 、 
市 场 规模 人 
手机 每 天 大 约 有 2 800 000 000 部 手机 在 使 用 ,并 每 天 以 1 600 000 部 手机 的 速度 递增 。 仅 


2016 年 一 年 的 手机 销售 量 就 达 15 亿 台 





无 线 设备 “| 预计 在 未 来 15 一 20 年 ,全球 将 会 有 1 万 亿 的 无 线 设备 连接 网 络 





Intechno 咨询 公司 的 调查 数据 显示 ,全 球 3000 多 家 传感器 制造 商 的 总 销售 额 在 2010 年 
传感器 为 800 亿美 元 。2014 年 ,全 球 传感器 市 场 规模 达 1260 亿美 元 ,同比 增长 20% 左 右 。 截 
至 2016 年 ,全 球 传感器 市 场 规模 为 1741 亿美 元 
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设备 类 型 、 


市 场 规模 人 





数据 显示 ,2008 年 全 球 RFID 市 场 规模 已 从 2007 年 的 49. 3 亿美 元 上 升 到 52. 9 亿美 
元 ,这 个 数字 覆盖 了 RFID 市 场 的 方方面面 .包括 标签 .阅读 器 .其 他 基础 设施 .软件 和 
服务 等 。RFID 卡 和 卡 相关 基础 设施 将 占 市 场 的 57. 3%, 达 30. 3 亿美 元 。 来 自 金融 、 
安防 行业 的 应 用 将 推动 RFID 卡 类 市 场 的 增长 。 智 研 咨询 发 布 的 (2017 一 2023 年 中 国 
RFID 芯片 | RFID 行业 市 场 深度 分 析 与 投资 战略 咨询 报告 显示,2014 年 RFID 标签 及 封装 市 场 规 
模 为 598. 5 亿 元 ,2015 年 产业 规模 增长 至 126. 6 亿 元 , 占 RFID 产业 总 量 的 32.5%。 预 
计 RFID 在 2016 一 2021 年 年 均 复合 增长 率 仍然 维持 在 18% 一 20% 的 水 平 ,主要 的 增长 
动力 来 源 于 社保 卡 和 健康 卡 项 目 ,交通 管理 ,移动 支付 ,物流 与 仓储 、 防 伪 、 金 融 IC 卡 迁 
移 等 细 分 领域 


M2M 的 应 用 主要 是 无 人 驾驶 汽车 。 谷 歌 . 亚 马 逊 等 大 互联 网 公司 和 许多 大 运营 商都 
在 投入 巨 资 开发 相关 技术 。2014 年 M2M 模块 销售 额 16 亿美 元 , 据 一 份 研究 结果 显 
示 , 到 2020 年 , M2M 市 场 可 以 达到 352 亿美 元 ,未 来 五 年 的 年 均 复 合 增长 率 达到 
11.6% 








M2M 市 场 





在 感知 节点 快速 积累 的 同时 , 物 联 网 与 人 的 关系 越 来 越 紧密 ,人 类 越 来 越 享 受 物 联网 
智能 化 所 带 来 的 便利 ,舒适 ,如 图 2-2 所 示 。 


oe 可 杭 电话 : 自动 

: 更 新 、 连 接 计算 机 : 通 浊 : 

动 获取 相关 数 于 程 播放 音乐 
其 他 设备 


冰 钟 : 

远程 控制 ， 
性 化 定制 ， 与 
咖啡 机 联动 





, 恒 
咖啡 机 ， 
个 性 化 
定制 ， 
站 HVAC 〈 采 
罗 
动 烤箱 : 通 暖 通风 与 
和 生动 把 
计算 机 远程 智能 手机 : Ft 
体重 计 ; 测量 。 自 定义 烤 身份 认证 ， 。 室内 温 
和 管理 体重 信 。 。 箱 设置 人 “ 
息 ， 并 持续 所 互联 网 + 应 
踪 ” 月 。 


图 2-2 人 与 物 联网 


当 清 晨 闹 钟 一 响 , 你 就 开始 进入 智能 的 物 联网 世界 : 智能 闹钟 通过 预先 设 定 的 程序 
远程 开启 咖啡 机 ,咖啡 机 控制 系统 根据 咖啡 机 上 的 感知 数据 确定 用 户 习惯 泡 上 咖啡 ;与 此 
同时 ,电动 牙刷 自动 涂 上 牙膏 ,并 将 牙刷 上 获取 的 牙齿 健康 状况 发 给 医生 。 在 准备 早餐 
时 ,冰箱 根据 RFID 阅读 器 获取 所 有 食品 信息 ,确定 多 种 早餐 方案 供 你 选择 。 在 上 班 的 路 
上 ,汽车 自动 导航 系统 给 出 最 佳 路 线 和 行车 时 间 等 信息 ,让 你 轻松 避 开 堵车 地 段 , 当 然 你 
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也 可 以 将 位 置信 息 发 送 给 你 所 关心 的 人 。 在 工作 中 ,智能 视频 会 议 系统 轻松 构建 虚拟 会 
议 室 ,大 大 提高 工作 效率 。 未 来 的 办 公设 备 也 将 智能 化 : 打印 机 将 自动 通知 管理 员 剩余 
墨水 和 纸张 数量 情况 ,以 及 时 进行 更 换 , 若 超过 预 设 值 则 进行 报警 ;中央 控 制 系统 将 根据 
光 温度 传感器 获取 的 数据 自动 调节 温度 和 灯光 亮度 。 工 作 之 余 , 手 机 终端 根据 健康 状况 
给 出 运动 日 程 安排 ,包括 运行 方式 .运动 持续 时 间 、 饮 食 等 。 总 之 , 物 联 网 与 生活 越 来 
越 近 。 

试想 一 下 , 当 恶 意 攻 击 者 算 改 闹钟 的 程序 ,半夜 每 隔 10 分 钟 响 一 次 ;咖啡 机 被 恶意 修 
改 参 数 , 泡 出 一 杯 五 味 俱 全 的 咖啡 :车载 自动 导航 系统 将 你 导航 至 极其 拥堵 的 路 上 ;视频 
会 议 被 恶意 截取 ,商业 秘密 被 泄露 ;等 等 ,所 有 智能 化 的 便利 将 变 成 可 怕 的 杜 梦 。 而 这 些 
归根 结 底 都 是 物 联网 安全 问题 ,安全 问题 得 不 到 重视 ,智能 也 变 成 空谈 。 而 如 此 众多 设备 
连接 到 网 络 ,其 造成 的 危害 和 影响 也 是 无 法 估量 的 ,特别 是 当 物 联网 应 用 在 国家 关键 基础 
设施 ,如 电力 、 交 通 、 工 业 、 制 造 业 等 , 极 有 可 能 在 现实 世界 造成 电力 中 断 、 金 融 瘫痪 ,社会 
混乱 等 严重 危害 公共 安全 的 事件 ,甚至 将 危及 国家 安全 。 

以 下 是 近年 来 与 物 联网 相关 的 安全 事件 和 安全 问题 : 

2001 年 ,澳大利亚 昆士兰 一 位 工程 师 被 其 公司 解雇 后 ,利用 对 水 务工 程 的 熟悉 ,使 用 
偷窃 的 无 线 电台 .SCADA(KSupervisory Control And Data Acquisition ,数据 监控 与 采集 ) 
控制 器 以 及 控制 软件 通过 不 安全 无 线 网 络 的 未 授权 访问 远程 侵入 该 厂 的 污水 控制 系统 ， 
恶意 造成 污水 处 理 泵 站 故障 ,在 当地 沿海 域 排放 超过 10ms 的 污水 ,导致 了 严重 的 环境 
污染 。 

2005 年 ,13 个 美国 汽车 厂 由 于 被 蠕虫 感染 而 被 迫 关 闭 ,50 000 名 生产 线 工 人 被 迫 停 
止 工作 ,经 济 损失 超 1 400 000 美元 。 

2006 年 ,黑客 从 Internet 攻破 了 美国 哈里 斯 堡 的 一 家 污水 处 理 厂 的 安全 措施 ,在 其 
系统 内 植 人 了 能 够 影响 污水 操作 的 恶意 程序 。 

2008 年 ,黑客 劫持 南美 洲 某国 的 电网 控制 系统 ,敲诈 该 国政 府 , 在 遭 到 拒绝 后 ,对 系 
统 实施 攻击 ,导致 电力 中 断 几 分 钟 。 

2008 年 ,攻击 者 入侵 波兰 某 城市 的 地 铁 系 统 .通过 电视 遥控 器 改变 了 轨道 扳 道 器 , 导 
致 4 节 车 厢 脱 轨 。 

2010 年 ,网 络 超级 武器 Stuxnet 病毒 通过 有 针对 性 地 入 侵 ICS 系统 ,严重 威胁 到 伊 
朗 布 什 尔 核电 站 反应 堆 的 安全 运营 。 

2011 年 ,黑客 通过 入 侵 数 据 采 集 与 监控 系统 SCADA 使 美国 伊利 诺 伊 州 城市 供水 系 
统 的 供水 泵 遭 到 破坏 。 

2012 年 ,国内 某 市 燃气 管道 SCADA 系统 存在 登录 绕 过 漏洞 ,对 设备 状态 的 监控 可 
精确 到 某 栋 大 厦 。 

2013 年 ,国内 某 市 燃气 集团 有 限 公司 存在 远程 执行 漏洞 。 

安全 研究 公司 Proofpoint 在 2013 年 底 发 现 了 一 种 新 型 的 僵尸 网 络 ,这 种 网 络 感染 联 
网 的 家 电 设备 ,并 借 机 发 送 了 数 十 万 封 恶意 电子 邮件 ,这 是 首 例 被 证 实 的 基于 智能 家 居 的 
网 络 攻击 行为 。 

在 2014 年 的 黑 帽 大 会 上 ,黑客 们 将 POS 机 、 车 载 系统 .飞机 系统 .Google Glass 等 系 








52 


Eee 第 2 章 物 联网 安全 现状 em 


统一 一 破解 ,号 称 最 安全 的 Android 智能 手机 仅 在 5 分 钟 内 就 遭 破解 。 美 国 NCR 公司 安 
全 架构 师 Nir Valtman 展示 了 针对 POS 机 系统 的 攻击 。 试 想 一 下 ,一 旦 POS 机 被 攻破 ， 
那么 人 们 还 会 刷卡 消费 么 ? 号 称 最 安全 的 Android 智能 手机 Blackphone 也 成 为 黑客 的 
攻击 目标 ,Blackphone 手机 在 5 分 钟 内 就 被 ROOT, 这 款 产 品 使 用 的 Android 开源 系统 
的 安全 服务 只 能 保障 普通 用 户 的 信息 安全 ,难以 满足 企业 用 户 的 需求 。 澳 大 利 亚 黑 客 
Silvio Cesare 展示 了 破解 汽车 系统 的 过 程 ,无 须 使 用 任何 硬件 设备 , 仅 利用 无 线 系统 就 能 
够 打开 汽车 ,通过 无 线 技术 工具 将 无 线 信号 定义 为 与 汽车 钥匙 统一 的 信号 ,就 能 在 短 时 间 
内 打开 汽车 ,一 般 汽车 都 能 在 两 小 时 内 破解 。 

2015 年 6 月 ,安全 专家 公开 展示 了 利用 比亚迪 云 服务 漏洞 开启 比亚迪 汽车 的 车 门 、 
发 动 汽车 .开启 后 备 厢 等 操作 。 

2015 年 12 月 23 日 ,乌克兰 电力 网 络 受到 攻击 ,导致 伊 万 诺 - 弗 兰 科 夫 斯 克 州 大 停电 ， 
成 为 全 世界 第 一 起 黑客 攻击 造成 电网 大 规模 停电 事件 。 

2016 年 10 月 22 日, 路由器、 智能 摄像 头等 沦 为 “肉鸡 ”向 美国 域名 服务 器 管理 机 构 
Dynamic Network Service(Dyn) 发 动 大 规模 的 DDoS( 分 布 式 拒绝 服务 ) 攻 击 ,致使 全 美 互 
联网 瘫痪 。 

此 外 ,著名 的 物 联网 安全 事件 还 有 : 亚 欧 14 国 ATM 机 遭受 攻击 自动 吐 钱 ;美国 旧 
金山 市 政 运 输 部 门 售票 系统 被 入 侵 , 黑 客 勒索 7 万 美元 ;CIA 披露 ,三 星 智能 电视 可 被 变 
为 窃听 器 ;北京 刚 下 架 的 一 款 名 为 * 凯 拉 ” 的 玩具 娃娃 被 曝光 可 被 破解 为 窍 听 器 。 从 玩具 
娃娃 到 亚马逊 Echo .谷歌 Home Speakers, 隐 私 问题 越 来 越 严 峻 。 

可 信 计 算 集团 主席 Jesus Molina 安全 顾问 在 一 次 出 差 时 和 人 住 了 深圳 一 家 五 星 级 酒 
店 。 这 家 酒店 为 每 个 房间 提供 iPad, 客 人 可 以 用 来 控制 房间 的 灯光 。 因 为 闲 极 无 聊 ， 
Jesus Molina 研究 起 了 iPad ,发 现 设备 是 通过 酒店 的 互联 网 服务 与 灯具 配件 进行 通信 的 ， 
通信 命令 没有 任何 安全 方面 的 设置 。 于 是 ,他 简单 修改 了 设备 IP 地 址 的 最 后 一 位 ,就 可 
以 控制 另外 一 个 设备 。 然 后 ,他 在 iPad 上 写 了 一 个 脚本 ,就 控制 了 200 个 房间 灯光 的 开 
和 关 。 为 了 测试 ,Jesus Molina 换 了 4 次 房间 ,为 此 还 惊动 了 酒店 经 理 。 他 甚至 还 想 试 试 
能 否 入 侵 门 锁 控 制 系统 ,但 觉得 有 点 害怕 而 放弃 了 。 之 后 ,他 联系 了 这 家 酒店 的 母 公司 ， 
公司 为 这 一 系统 漏洞 加 上 了 补丁 。 


2.1 物 联 网 安全 特征 与 面临 挑战 





21.1 物 联网 特征 


从 历史 唯物 主义 角度 来 说 ,任何 事物 都 是 有 源 有 据 , 物 联网 这 一 技术 的 发 展 也 是 在 众 
多 技术 发 展 的 基础 上 逐渐 形成 的 ,可 以 说 物 联网 是 大 量 技术 应 用 的 综合 解决 方案 ,是 物理 
世界 信息 化 的 必然 产物 。 但 从 中 也 可 以 看 出 ,和 传统 的 互联 网 相 比 , 物 联 网 有 其 鲜明 的 
特征 。 
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1. 全面 感知 

从 物 联网 字面 上 理解 , 物 联网 就 是 物 物 相 连 的 网 络 ,那么 如 何 将 物 连接 起 来 呢 ? 就 是 
通过 各 种 感知 设备 来 获取 物理 世界 各 类 属性 和 状态 ,将 物理 世界 数字 化 。 例 如 ,利用 条 码 
获取 商品 价格 、 产 地 ,保质 期 等 信息 ,在 汽车 上 部 署 GPS 来 追踪 其 行驶 路 线 ,在 野外 放置 
摄像 头 来 观察 周围 环境 ,在 大 楼 安装 温 感 、 烟 感 ` 气 感 等 传感器 来 监控 火 情 ,等 等 。 这 些 场 
景 均 是 利用 各 类 感知 设备 来 实时 再 现 物体 或 空间 的 状态 ,不 仅 包 括 有 关 和 触觉. 视觉 .听觉 
的 状态 ,还 包括 位 置 .温度 等 各 式 各 样 的 状态 。 毫 不 夸张 地 说 : 只 要 具有 感知 物体 功能 的 
网 络 应 用 , 均 可 认为 是 物 联 网 的 某 种 应 用 。 

感知 也 是 区 分 物 联网 ,互联 网 ,移动 通信 网 的 重要 标准 ,互联 网 和 移动 通信 网 都 不 具 
备 感知 能 力 。 无 锡 物 联网 产业 研究 院 院 长 曾 这 样 描述 物 联 网 、 互 联网 、 移 动 通信 网 之 间 的 
区 别 :“ 物 联网 是 以 感知 为 目的 的 综合 信息 系统 ,互联 网 是 以 共享 为 目的 的 信息 内 容 提供 
系统 ,移动 通信 网 是 以 传输 为 目的 的 系统 。” 


2. 网 络 性 

众所周知 ,传感器 也 具有 感知 能 力 ,那么 传感器 是 不 是 也 等 同 于 物 联 网 ? 显然 单一 的 
感知 能 力 并 不 能 构成 全 部 物 联 网 , 物 联 网 是 一 种 建立 在 互联 网 上 的 泛 在 网 络 , 物 联网 技术 
的 重要 基础 和 核心 仍旧 是 互联 网 ,通过 各 种 有 线 和 无 线 网 络 与 互联 网 融合 ,将 物体 的 信息 
实时 准确 地 传递 出 去 。 但 随 着 物 联网 的 规模 化 应 用 , 物 联网 网 络 性 也 呈现 出 与 互联 网 的 
不 同 , 物 联网 通过 大 量 感知 设备 获取 各 类 信息 ,并 伴随 着 时 间 的 增长 ,数据 极 具 扩散 性 , 形 
成 了 海量 信息 。 因 此 ,在 传输 过 程 中 ,为 了 保障 数据 的 正确 性 和 及 时 性 ,必须 适应 各 种 异 
构 网 络 和 协议 ;在 处 理 过 程 中 ,为 了 保障 数据 结果 的 有 效 性 ,需要 借助 于 大 数据 分 析 , 快 速 
进行 分 析 。 

作为 物 联网 承载 网 的 互联 网 并 没有 独立 发 展 , 它 将 与 电信 和 网、 广播 电视 网 相互 渗透 、 
互相 兼容 ,并 逐步 整合 成 为 世界 统一 的 信息 通信 和 网 .“ 三 网 融合 ”应 运 而 生 。 截 至 2012 年 
初 , 国 务 院 办 公 厅 公布 三 网 融合 试点 城市 共 54 个 ,但 三 网 融合 之 路 并 不 轻松 。2014 年 
6 月 底 , 广 电 总 局 发 函 要 求 关闭 互联 网 电视 终端 产品 中 的 违规 视频 软件 下 载 通道 ,点 名 批 
评 华 数 传媒 及 百 视 通 。7 月 9 日 ,要 求 牌照 方 推广 自主 研发 的 TVOS 1.0 操作 系统 的 试 
验 。11 日 ,要 求 取消 集成 互联 网 电视 平台 直接 提供 的 电视 台 节目 时 移 及 回 看 功能 。 近 
日 ,互联 网 电视 UI 成 为 监管 新 对 象 。 广电 总 局 8 月 20 日 约 谈 国内 七 大 互联 网 电视 牌照 
方 ,内 容 涉及 目前 互联 网 公司 推出 的 智能 电视 UI, 点 名 批评 小 米 MIUI 和 乐 视 UI。 相 关 
政策 正在 市 场 上 掀起 巨 浪 。8 月 21 日 , 乐 视 网 突然 紧急 停牌 ,并 在 25 日 复牌 后 股价 大 
跌 。 腾 讯 视频 TV 版 客户 端 发 布 公告 称 , 将 于 27 日 关闭 TV 应 用 服务 。 一 系列 新 政 也 对 
运营 商家 庭 信息 化 战略 有 一 定 影响 。 除 了 个 别 地 区 出 现 的 广电 总 局 叫 停 IPTV 业务 外 ， 
运营 商 试图 亲自 试 水 OTT 的 尝试 将 被 叫 停 。 例 如 ,中 国电 信 悦 me 盒子 的 内 容 要 由 
IPTV 牌照 方 等 提供 ,自主 权 大 打折 扣 。 因 此 . 物 联网 承载 网 还 将 继续 呈现 多 网 并 存 的 
局 面 。 


3. 智能 化 
物 联网 不 仅 提供 了 传感器 的 连接 ,其 本 身 也 具有 智能 处 理 的 能 力 , 能 够 对 物体 实施 智 
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能 控制 。 物 联网 将 各 类 感知 设备 和 智能 处 理 相 结合 ,利用 云 计算 、 模 式 识别 等 各 种 智能 技 
术 扩 充 其 应 用 领域 。 从 感知 设备 获得 的 海量 信息 中 分 析 、 加 工 和 处 理 出 有 意义 的 数据 ,以 
适应 不 同 用 户 的 不 同 需 求 , 发 现 新 的 应 用 领域 和 应 用 模式 。 物 联网 的 设计 愿景 是 : 用 自 
动 化 的 设备 代替 人 工 ,三 个 层次 的 全 部 设备 都 可 以 实现 自动 化 控制 。 因 此 , 物 联 网 系统 一 
经 部 署 ,一般 不 再 需要 人 工 干预 , 既 提高 了 运作 效率 ,减少 出 错 几 率 , 又 能 够 在 很 大 程度 上 
降低 维护 成 本 。 
4 泛 在 性 
物 联网 应 用 涉及 国民 经 济 和 人 类 社会 生活 的 方方面面 ,可 以 说 无 处 不 在 。 从 表 2-2 
可 以 看 出 , 物 联网 广泛 应 用 于 安防 .电力 ,交通 物流、 家居 农业、 环保 工业 、 医 疗 、 能 源 、 
金融 .旅游 .政府 ,建筑 等 众多 领域 , 它 提供 的 相应 产品 及 服务 形态 也 是 多 种 多 样 的 。 同 
样 , 物 联 网 的 应 用 有 可 能 需要 通过 多 个 基础 网 络 连接 ,这 些 基 础 网 络 有 可 能 是 有 线 网 络 、 
无 线 网 络 移动 网 络 或 是 专 网 。 在 物 联网 上 ,各 种 感知 设备 定时 采集 的 信息 通过 网 络 进 行 
传输 ,由 于 感知 设备 数量 巨大 ,会 使 信息 量 极其 庞大 ,形成 海量 信息 。 为 了 保障 数据 传输 
的 正确 性 和 及 时 性 ,必须 适应 多 种 接 人 方式 、 多 种 承载 方式 ,实现 无 缝 接 人 ,任何 对 象 (人 
或 设备 等 ) 无 论 何 时 何 地 都 能 通过 合适 的 方式 获得 永久 在 线 的 服务 ,可 以 随时 随地 存 取 所 
需 信息 。 
表 2-2 物 联 网 应 用 领域 
领 域 应 用 描述 
安防 。 “| 城市 道路 和 区 域 的 拥堵 状况 、 人 的 行为 .异常 事件 等 的 分 析 和 判断 ,楼 宇智 能 化 管理 


高 速 智能 管理 ,出 租车 管理 ,公交 车 枢纽 管理 ,铁路 机 车 识别 等 。 例 如 , 卡 口 系统 和 电子 警 
交通 察 系统 不 仅 包 括 摄像 类 的 视频 单元 ,而 且 包 含 大 量 的 交通 传感器 ,如 地 感 线圈 、 磁 敏 传 感 
器 ,红外 传感器 、RFID 系统 等 


物流 物流 过 程 中 的 货物 追踪 ,信息 自动 采集 ,仓储 应 用 ,港口 应 用 ,邮政 ,快递 
零售 商品 的 销售 数据 实时 统计 , 补 货 ,防盗 

制造 业 ”| 生产 数据 的 实时 监控 ,质量 追踪 ,自动 化 生产 

服装 业 自动 化 生产 ,仓储 管理 ,品牌 管理 , 单 品 管理 ,渠道 管理 

社区 管理 | 社区 周 界 报警 ,车 辆 出 人 /停车 管理 ,家 庭 安防 管理 等 


将 防盗 , 防 动 、 防 破坏 、 防 入侵 、 通 信和 安全、 防火 安全 、 信 息 安全 以 及 医疗 救助 人 体 防 护 、 防 
建筑 煤气 泄漏 等 综合 应 用 。 建 筑 物 内 照明 灯 能 自动 调节 光亮 度 ,建筑 物 与 GPS 系统 实时 连 
接 , 在 电子 地 图 上 准确 、 及 时 反映 出 建筑 物 空间 地 理 位 置 安全 状况 、 人 流量 等 信息 


品 对 食品 生产 过 程 进行 实时 监控 ,水 果 、 蔬 菜 . 生 鲜 、 食 品 等 保鲜 度 管理 



































将 RFID 技术 与 图 书馆 数字 化 系统 相 结合 ,实现 架 位 标识 文献 定位 导航 、 智 能 分 拣 等 








医疗 药品 物流 管理 ,医疗 器 械 管理 ,病人 身份 识别 ,婴儿 防盗 
汽车 自动 化 制造 ,防盗 ,定位 ,车 钥匙 
航空 旅客 机 票 ,行李 包 庄 追踪 
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领 域 应 用 描述 
军事 弹药 .枪支 .物资 人员、 卡车 等 识别 与 追踪 

石油 生产 自动 化 管理 

防伪 贵重 物品 ( 烟 、 酒 .药品 ) 的 防伪 ,票证 的 防伪 等 


制造 供应 链 管 理 ;生产 过 程 工 艺 优化 ,生产 过 程 的 智能 监控 ,智能 控制 ,智能 诊断 ,智能 决 
策 .智能 维护 ;产品 设备 监控 管理 ,环保 监测 及 能 源 管理 ,工业 安全 生产 管理 ,把 感应 器 符 
入 和 装备 到 矿山 设备 油气 管道 .矿工 设备 中 ,可 以 感知 危险 环境 中 工作 人 员 、 设 备 机 器 、 
周边 环境 等 方面 的 安全 状态 信息 


金融 基于 大 数据 分 析 的 客户 管理 .风险 评估 等 




















5 实时 性 

由 于 信息 采集 层 的 工作 可 以 实时 进行 ,所 以 , 物 联网 能 够 保障 所 获得 的 信息 是 实时 的 
真实 信息 ,从 而 在 最 大 限度 上 保证 了 决策 处 理 的 实时 性 和 有 效 性 。 例 如 ,可 以 通过 GPS 
实时 了 解 物品 或 人 所 处 的 位 置 ,通过 温度 、 湿 度 传感器 实时 了 解 周围 的 温 湿度 。 

从 以 上 特征 可 以 看 出 , 物 联网 不 是 颠覆 性 的 网 络 革命 ,而 是 对 传统 网 络 潜力 的 挖掘 和 
网 络 效能 的 提升 。 其 中 ,全 面 感知 是 区 别 于 其 他 网 络 的 概念 ,界定 了 物 联网 的 基本 特征 
而 网 络 性 是 对 物 联 网 作为 互联 网 延伸 的 解读 , 即 物 联 网 的 承载 网 络 并 不 仅 局 限 互联 网 ,还 
包括 广电 网 ,移动 通信 网 以 及 智能 电网 等 ;智能 性 体现 物 联 网 的 深化 应 用 ,其 不 仅 局 限于 
获取 感知 信息 ,还 包括 后 台 汇聚 .分 析 、 研 判 等 智能 化 行为 : 泛 在 性 强调 了 物 联 网 的 整体 特 
性 , 它 对 于 单一 的 物 联 网 应 用 并 不 适用 ;实时 性 反映 了 信息 化 应 用 的 时 间 维 度 , 体 现 了 物 
联网 应 用 与 人 交互 的 紧密 关系 。 


212 信息 安全 特征 


国际 标准 化 组 织 将 信息 安全 归纳 为 保密 性 、 完 整 性 、 可 用 性 、 可 控 性 、 不 可 否认 性 5 
基本 特征 , 随 着 攻击 形式 的 快速 变化 和 安全 防护 手段 的 层出不穷 ,后 来 又 增加 了 可 追究 
性 ,也 称 为 问 责 性 , 它 强 调 信息 安全 事件 事后 处 理 的 能 力 。 


1. 保 密 性 

保密 性 是 指 保证 信息 只 让 合法 用 户 访问 ,信息 不 泄露 给 非 授权 的 个 人 和 实体 ,只 有 经 
过 授权 或 许可 ,才能 得 到 其 权限 对 应 的 信息 。 信 息 的 保密 性 可 以 根据 信息 重要 程度 划分 
不 同等 级 。 例 如 《国家 保密 法 ) 根 据 秘密 泄露 对 国家 经 济 、 安 全 利益 产品 的 影响 ,将 国家 
秘密 分 为 “秘密 “机 密 “ 绝 密 ”, 对 于 具体 的 信息 保密 性 还 有 时 效 性 要 求 等 (如 允许 脱 密 、 
解密 行为 )。 根 据 数据 处 理 的 客观 流程 ,保密 性 主要 包括 : 

(1) 数据 交换 的 保密 性 。 防 止 数据 在 选择 传送、 接收 过 程 中 不 被 非法 窃听 截获 。 

(2) 数据 存储 的 保密 性 。 通 过 加 密 算法 或 数据 隐藏 等 技术 避免 非 授权 者 获取 明文 


个 


(3) 数据 处 理 的 保密 性 。 数 据 在 运算 时 ,通常 会 发 生 因 辐射 或 传导 电磁 信号 而 产生 
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的 泄漏 现象 , 若 泄漏 的 信息 被 敌 方 接收 ,并 分 析 提 取 ,就 可 恢复 信息 而 造成 泄密 ,因此 在 数 
据 处 理 过 程 中 ,要 通过 电磁 屏蔽 或 跳 频 等 技术 防止 或 干扰 电信 号 导致 泄密 ,保证 数据 处 理 


2. 完整 性 

完整 性 是 指 保障 信息 及 其 处 理 方法 的 准确 性 、 完 全 性 。 它 既 包 括 信息 在 交换 、 存 储 、 
处 理 过 程 中 不 被 自 改 、 丢 失 、 缺 损 等 ,又 包括 信息 处 理 方法 的 正确 性 。 在 实际 应 用 中 ,完整 
性 涉及 数据 .操作 系统 .软件 等 诸多 方面 。 


3. 可 用 性 
可 用 性 是 指 合法 用 户 在 需要 的 时 候 可 以 获取 所 需 的 信息 ,确保 授权 用 户 或 实体 对 信 
息 及 资源 的 正常 使 用 不 会 被 异常 拒绝 ,允许 其 可 靠 而 即时 地 访问 信息 及 资源 。 


4. 可 控 性 

可 控 性 是 指 信息 的 传播 及 内 容 具 有 控制 能 力 , 即 网 络 系统 中 的 任何 信息 要 在 一 定 传 
输 范 围 和 存放 空间 内 可 控 。 除 了 采用 常规 的 传播 站 点 和 传播 内 容 监控 这 种 形式 外 ,最 典 
型 的 例子 是 密码 的 托管 政策 , 当 加 密 算法 交 由 第 三 方 管理 时 ,必须 严格 按 规定 可 控 执 行 。 


5. 不 可 否认 性 

不 可 否认 性 指 通信 双方 在 信息 交互 过 程 中 确信 人 参与 者 本 身 以 及 参与 者 所 提供 的 信息 
的 真实 同一 性 , 即 所 有 参与 者 都 不 可 能 否认 或 抵赖 本 人 的 真实 身份 .提供 信息 的 原样 性 和 
完成 的 操作 与 承诺 。 


6. 可 追究 性 

可 追究 性 是 指 一 个 实体 行为 能 够 唯一 追溯 到 该 实体 的 特性 。 其 强调 事后 处 理 能 力 ， 
即 一 旦 出 现 违反 安全 政策 的 事件 ,系统 必须 提供 审计 和 追查 手段 ,能 够 还 原 安全 事件 

信息 安全 的 保密 性 、 完 整 性 和 可 用 性 主要 强调 对 非 授 权 主 体 的 控制 。 而 对 授权 主体 
的 不 正当 行为 如 何 控制 呢 ? 信息 安全 的 可 控 性 和 不 可 和 否认 性 恰恰 是 通过 对 授权 主体 的 控 
制 实现 对 保密 性 、 完 整 性 和 可 用 性 的 有 效 补 充 , 主 要 强调 授权 用 户 只 能 在 授权 范围 内 进行 
合法 的 访问 ,并 对 其 行为 进行 监督 和 审查 。 

除了 上 述 的 信息 安全 特征 外 ,还 有 信息 安全 的 可 审计 性 (auditability)、 可 鉴别 性 
(authenticity) 等 。 信 息 安全 的 可 审计 性 是 指 信息 系统 的 行为 人 不 能 否认 自己 的 信息 处 
理 行 为 。 可 审计 性 的 含义 相 比 可 追究 性 更 宽泛 一 些 , 其 审计 的 范围 包括 设备 日 志 、 应 用 日 
志 、 业 务 日 志 、 用 户 日 志 等 各 个 方面 ,而 可 追究 性 是 审计 的 智能 化 应 用 。 信 息 安全 的 可 鉴 
别 性 是 指 信 息 的 接收 者 能 对 信息 的 发 送 者 的 身份 进行 判定 , 它 是 一 个 与 不 可 否认 性 相关 
的 概念 。 


213 物 联网 安全 特征 


由 于 物 联网 是 对 传统 网 络 的 继承 与 发 展 ,其 不 可 避免 地 也 继承 了 其 呈现 的 安全 特征 ， 
当前 互联 网 面临 的 病毒 .恶意 代码 .数据 窃取 ,拒绝 服务 攻击 、 身 份 假冒 等 安全 风险 在 物 联 
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网 中 依然 存在 ,因此 , 物 联网 安全 目标 也 是 要 达到 被 保护 信息 的 保密 性 、 完 整 性 .可 用 性 、 
可 控 性 、 不 可 否认 性 以 及 可 追究 性 等 。 从 物 联网 的 信息 处 理 过 程 来 看 ,感知 信息 经 过 采 
集 、 汇 聚 、 融 合 、 传 给、 分析、 控制 .存储 等 过 程 ,整个 信息 处 理 过 程 体现 了 物 联网 的 安全 特 
征 与 要 求 , 也 揭示 了 物 联网 所 面临 的 安全 问题 与 传统 网 络 安全 的 一 致 性 。 

但 由 于 物 联网 呈现 的 全 面 感知 、 网 络 性 、 智 能 化 、 泛 在 性 以 及 实时 性 的 特征 ,其 在 信息 
安全 方面 也 有 一 些 新 特征 ,主要 体现 在 普 适 性 、 轻 量 级 、 易 操作 性 、 复 杂 性 、 隐 私 保护 等 方 
面 。 就 纯 技 术 而 言 , 物 联 网 安全 与 互联 网 安全 是 紧密 联系 的 ,并 没有 超越 互联 网 安全 的 范 
畴 ,其 区 别 主 要 在 于 物 联 网 特征 的 独特 性 对 传统 安全 提出 了 新 的 要 求 ,其 安全 防护 重心 发 
生 了 偏 移 。 


1. 普 适 性 

物 联网 的 泛 在 性 体现 为 物 联网 与 普通 大 众 的 紧密 关系 ,同样 , 物 联网 安全 也 与 大 众 的 
生活 密切 程度 十 分 高 。 在 互联 网 时 代 ,信息 安 全 已 引起 民众 重视 ,但 也 仅 限 于 计算 机 和 手 
机 安装 杀毒 软件 ,更 换 密码 使 用 UKey 等 行为 ,大 多 数 安全 事件 对 民众 的 影响 很 有 限 , 比 
如 邮箱 账号 .CDSN 账号 .QQ 账号 被 盗 , 用 户 要 么 只 是 更 换 用 户 名 或 密码 ,要 么 只 是 重新 
申请 一 个 账号 。 

可 以 说 ,在 互联 网 时 代 , 信 息 安全 虽然 重要 ,但 还 达 不 到 影响 人 们 生活 的 程度 。 但 是 ， 
在 物 联网 时 代 , 其 应 用 深入 民众 生活 各 个 层面 ,大 众 习惯 网 上 购买 生活 用 品 ; 习 惯 远程 操 
作家 里 的 空调 .热水器 ,灯光 .电饭煲 等 ,习惯 清晨 的 阳光 照 到 窗户 时 窗帘 便 自 动 打开 ,下 
雨 时 窗户 自动 关闭 ,室内 温度 根据 个 人 喜好 可 以 自动 调节 ,习惯 于 当家 里 有 小 偷 或 者 坏人 
进入 时 可 以 自动 报警 ,保护 家 人 和 财产 的 安全 …… 信 息 安全 与 人 们 的 日 常生 活 紧 紧 联系 
在 一 起 ,不 再 是 可 有 可 无 。 一 旦 物 联 网 出 现 安全 问题 ,将 给 民众 生活 造成 极 大 不 便 。 


2. 轻 量 级 
出 于 低 成 本 的 考虑 ,感知 设备 通常 是 资源 受 限 的 。 物 联网 应 用 中 通常 需要 部 署 大 量 
的 感知 节点 ,以 实现 特定 区 域 充 分 覆盖 。 而 且 , 对 于 已 经 部 署 的 感知 节点 ,通常 是 不 会 进 
行 回 收 或 维护 的 ,因为 量 大 和 一 次 性 的 特点 ,感知 节点 必须 具有 较 低 的 成 本 ,这 样 大 规模 
使 用 才 是 可 行 的 。 为 了 降低 成 本 ,感知 节点 通常 是 资源 受 限 的 ,其 能 量 、 处 理 能 力 ,存储 空 
间 ,\ 传 输 距离 .无线电 频率 和 带宽 均 受 限 。 例 如 ,由 韩国 PHYCHIPS 公司 研发 的 PR9000 
是 目前 市 场 上 唯一 一 款 能 大 量 推广 应 用 的 UHF RFID 读 写 单 芯片 ,具有 功 耗 低 、 成 本 低 、 
封装 小 等 特点 ,非常 适合 中 低 端 市 场 的 应 用 ,如 手持 机 、POS、 手 机 等 移动 终端 。 其 芯片 工 
艺 为 TSMC 0. 18 RF-CMOS Process ,工作 频率 为 UHF 频段 860~~960MHz, 支 持 协 议 为 
ISO 18000-6C,EPC Gen 了 [ ,封装 尺寸 为 7rmmX7mm ,工作 电压 为 单 电 压 3. 3V ,芯片 内 建 
MCU 为 Turbo 80 C52, 另 外 ,该 芯片 还 包括 两 个 存储 器 : Flash(32KB)、SRAM(16KB)。 
由 于 上 述 种 种 原因 的 限制 ,感知 节点 无 法 使 用 复杂 的 安全 协议 ,也 就 无 法 拥有 较 强 的 
安全 保护 能 力 , 因 此 , 物 联 网 安全 必须 是 轻 量 级 、 低 成 本 的 安全 解决 方案 。 
3. 易 操作 性 
易 操 作 性 是 指 物 联 网 安全 攻击 易 操 作 , 造 成 这 种 困境 主要 有 以 下 原因 。 一 是 安全 攻 
击 手段 日 益 丰 富 , 黑 客 地 下 产业 活动 越 来 越 频繁 ,导致 攻击 易 操 作 ,普通 用 户 只 要 购买 相 
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关 工 具 就 可 以 完成 攻击 操作 ;二 是 物 联 网 设备 .节点 等 无 人 看 管 ,容易 受到 物理 操控 。 物 
联网 多 用 来 代替 人 完成 一 些 复 杂 危险 和 机 械 的 工作 。 在 此 种 情况 下 , 物 联 网 中 设备 、 节 
点 的 工作 环境 大 都 是 无 人 监控 的 ,因此 ,攻击 者 很 容易 就 能 接触 到 这 些 设备 ,从 而 对 设备 
或 嵌 和 人 其 中 的 感知 节点 进行 破坏 。 攻 击 者 甚至 可 以 通过 更 换 设备 的 软 硬 件 对 它们 进行 非 
法 操作 。 例 如 ,在 远程 输电 过 程 中 ,电力 企业 可 以 使 用 非法 物 联 网 来 远程 操控 一 些 变 电 设 
备 。 由 于 缺乏 监管 ,攻击 者 可 以 轻易 地 使 用 非法 装置 来 干扰 这 些 设备 上 的 感知 节点 。 三 
是 前 端 感知 设备 主要 采用 无 线 通信 方式 ,信号 容易 被 窃取 和 干扰 。 由 于 无 线 传输 方式 的 
便捷 性 和 易 连 接 性 ,暴露 在 外 的 无 线 信号 很 容易 成 为 攻击 者 窃取 和 干扰 的 对 象 ,这 会 对 物 
联网 的 信息 安全 产生 很 严重 的 影响 。 例 如 ,二 代 身 份 证 都 伐 入 了 RFID 标签 ,在 使 用 过 程 
中 攻击 者 可 以 通过 窃取 感知 节点 发 射 的 信号 来 获取 所 需 的 信息 ,甚至 是 用 户 的 机 密 信息 ， 
据 此 来 伪造 身份 。 攻 击 者 也 可 以 在 物 联网 无 线 信 号 覆盖 的 区 域内 发 射 无 线 电 信号 干扰 正 
常 通信 ,从 而 使 无 线 通信 网 络 不 能 正常 工作 甚至 次 痪 。 例 如 ,在 物品 运输 过 程 中 ,嵌入 在 
物品 中 的 标签 或 读 写 设备 的 信号 受到 干扰 ,很 容易 造成 一 些 物品 的 丢失 。 


4. 复杂 性 

物 联 网 安全 所 面临 的 威胁 、 要 解决 的 安全 问题 及 所 采用 的 安全 技术 不 仅 在 数量 上 比 
互联 网 多 ,而 且 会 出 现 互 联网 安全 所 没有 的 新 问题 和 新 技术 。 现 阶段 ,一 种 有 组 织 、 有 特 
定 目标 、 持 续 时 间 极 长 的 新 型 攻击 和 威胁 应 运 而 生 , 国 际 上 有 的 称 为 APT(Advanced 
Persistent Threat ,高 级 持续 性 威胁 ) 攻 击 ,或 者 称 之 为 “针对 特定 目标 的 攻击 ”。APT 能 
够 灵活 地 组 合 使 用 多 种 新 型 的 攻击 技术 和 方法 ,超越 了 传统 的 基于 特征 签名 的 安全 机 制 
的 防御 能 力 ,能够 长 时 间 针 对 特定 目标 进行 渗透 。APT 的 出 现 无 疑 进一步 增加 了 物 联网 
安全 威胁 的 复杂 性 ,而 伴随 着 技术 的 更 迭 ,新 型 攻击 也 必 将 层出不穷 。 据 国家 互联 网 应 急 
中 心 发 布 的 2016 年 IOT 设备 漏洞 统计 简报 显示 , 仅 2016 年 CNVD (China National 
Vulnerability Database, 国 家 信息 安全 漏洞 共享 平台 ) 就 收录 IOT 设备 漏洞 1117 个 ,事件 
型 漏洞 540 个 。 

在 物 联 网 应 用 中 ,存在 多 类 型 异 构 网 络 ,成 千 上 万 种 网 络 协议 ,数据 格式 千差万别 , 获 
取 、 传 输 . 处 理 和 存储 的 数据 以 海量 来 描述 ,信息 源 和 信息 目的 的 相互 关系 错综复杂 ,这 些 
无 疑 给 物 联网 安全 防护 增加 极 大 的 复杂 性 和 难度 。 


5. 隐私 保护 

因为 物 联网 很 多 应 用 需要 收集 个 人 信息 . 物 联 网 中 个 人 隐私 被 暴露 或 被 非法 利用 的 
概率 较 大 ,一 些 带 有 个 人 隐私 内 容 的 信息 很 容易 被 非法 攻击 者 利用 。 在 RFID 系统 中 , 带 
有 电子 标签 的 物品 可 能 不 受 控制 地 被 恶意 入 侵 系 统 者 扫描 、 定 位 和 追踪 ,这 势必 会 使 物品 
所 有 者 个 人 隐私 信息 被 泄露 。 例 如 ,通过 监听 带 有 GPS 功能 的 手机 来 获取 个 人 位 置信 
息 , 这 时 候 该 人 在 什么 位 置 , 今 天 都 去 哪儿 了 都 可 能 暴露 给 攻击 者 。 

在 Internet 中 ,个 人 可 以 通过 终端 设备 来 保护 自己 的 隐私 ;而 在 物 联 网 中 ,个 人 很 难 
控制 个 人 信息 不 被 泄露 ,即使 那些 没有 使 用 物 联 网 服务 的 用 户 也 同样 存在 隐私 问题 。 在 
物 联 网 中 ,许多 连接 的 设备 都 没有 用 户 界面 ,消费 者 可 能 根本 没有 意识 到 他 们 正在 使 用 的 
设备 处 于 联网 之 中 ,或 者 更 准确 地 说 用 户 不 知道 数据 正 被 发 送 到 第 三 方 ,比如 现在 很 多 手 
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机 的 应 用 程序 在 后 台 将 用 户 的 位 置信 息 、 通 讯 录 、 浏 览 记录 、 收 藏 夹 .Cookie 记录 等 信息 
发 往 企 业 后 台数 据 库 , 并 美 其 名 日 是 为 了 提升 服务 质量 ,殊不知 这 些 信 息 可 以 泄露 年 龄 、 
收入 水 平 . 性 别 、 健 康 状态 、 社 会 关系 等 个 人 信息 。 因 此 , 物 联网 中 的 隐私 问题 尤为 突出 。 
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当今 世界 , 随 着 网 络 人 侵 ,病毒 扩散 范围 不 断 增 大 ,安全 问题 不 仅 涉及 互联 网 ,更 牵动 
电信 网 以 及 多 种 专用 网 络 ,安全 问题 无 处 不 在 。 从 物 联网 三 层 结构 上 看 ,其 与 互联 网 的 关 
键 差 别 是 增加 了 感知 部 分 ,可 以 说 物 联 网 继承 了 互联 网 全 部 的 安全 问题 ,加 之 物 联 网 涉及 
国家 经 济 、 社 会 安全 以 及 人 们 日 常生 活 方方面面 ,因此 , 物 联 网 安全 事 关 国家 安全 、 社 会 稳 
定 ,一旦 发 生 安全 问题 , 极 有 可 能 在 现实 世界 造成 电力 中 断交 通 瘫痪 、 金 融 朋 溃 , 社 会 混 
乱 等 严重 危害 公共 安全 的 事件 ,甚至 危及 国家 安全 。 为 了 保障 物 联 网 产业 健康 有 序 发 展 ， 
必须 解决 安全 问题 。 

物 联 网 除了 要 应 对 从 互联 网 那里 继承 来 的 安全 问题 ,还 需要 超前 研究 物 联 网 特有 的 
安全 问题 ,强化 安全 意识 ,提升 安全 防御 的 战略 地 位 ,更 紧要 的 是 克服 需求 与 成 本 的 矛盾 ， 
迎接 安全 复杂 性 、 动 态 性 、 国 产 化 政策 法 规 .技术 标准 各 方面 的 挑战 。 


1. 需求 与 成 本 的 矛盾 

在 物 联 网 应 用 之 初 ,成 本 一 致 是 制约 其 发 展 的 核心 要 素 , 沃 尔 玛 是 第 一 个 推行 RFID 
标签 的 零售 商 , 在 2004 年 4 月 30 日 发 表 声明 :“RFID 能 帮助 我 们 在 短期 内 提高 满意 度 ， 
并 最 终 在 成 本 控制 和 持续 保持 低 价格 方面 发 挥 重要 作用 。” 沃 尔 玛 要 求 供 货 商 为 所 有 的 商 
品 打 上 RFID 标签 。 沃 尔 玛 乐观 地 预计 ,在 2005 年 年 底 便 能 完成 这 项 物流 管理 的 改革 。 
然而 直到 2007 年 1 月 1 日 ,为 其 供 货 的 100 家 大 型 供 货 商 才 陆续 完成 RFID 标签 的 提 
供 。 不 是 沃尔玛 说 话 分 量 不 够 ,其 主要 原因 是 RFID 标签 太 贵 。 波 士 顿 ARM 市 场 研究 
中 心 预计 ,仅仅 是 为 了 满足 沃尔玛 的 要 求 ,普通 消费 品 的 生产 商 将 要 花费 130 万 一 230 万 
美元 来 提供 RFID 标签 ,这 样 的 成 本 ,小 型 供 货 商 当然 不 愿意 承担 。 目 前 ,REFID 标签 的 成 
本 大 约 为 20 美 分 。RDIF 标签 生产 商 美 国 Alien 科技 公司 表示 ,年 生产 量 超过 100 亿 个 ， 
标签 成 本 才能 降 到 10 美 分 以 下 。 这 样 的 价格 对 于 汽车 ` 冰 箱 .电视 .手机 等 商品 可 能 不 值 
一 提 , 但 对 于 灯泡 .牙膏 等 低 价 商品 来 说 ,依旧 太 高 了 。 

在 这 之 前 安全 还 未 被 考虑 ,一 旦 考虑 安全 问题 ,势必 会 进一步 增加 成 本 。 在 现 阶段 ， 
大 多 数 厂 家 为 了 迅速 推广 ,降低 成 本 ,不 可 避免 地 牺牲 设备 安全 防护 能 力 。 随 着 安全 问题 
日 益 凸 显 , 人 们 越 来 越 意识 到 安全 的 重要 性 ,如 何 处 理 好 成 本 与 安全 需求 的 关系 ,将 是 未 
来 必须 面 对 的 挑战 。 


2. 安全 复杂 性 动态 性 的 挑战 

无 处 不 在 的 感知 节点 .丰富 频繁 的 数据 采集 、 随 时 在 线 的 网 络 传输 使 得 物 联网 呈现 不 
同 层次 的 复杂 性 ,包括 节点 设备 的 复杂 性 ,数据 的 复杂 性 、 网 络 协议 的 复杂 性 、 应 用 的 复杂 
性 、 用 户 的 复杂 性 等 ,这 些 无 疑 给 物 联 网 安全 防护 增加 了 难度 。 与 此 同时 , 随 着 APT 攻 
击 的 出 现 以 及 恶意 软件 的 复杂 性 与 日 俱 增 ,也 给 物 联 网 安全 防护 增加 了 复杂 性 。 

物 联网 安全 并 不 是 一 跳 而 就 一劳永逸 一 成 不 变 的 , 它 是 随 着 技术 的 发 展 而 不 断 变 
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化 的 。 例 如 ,大 数据 的 出 现 一 方面 带 来 了 强大 的 数据 分 析 能 力 和 精准 信息 ; 另 一 方面 也 使 
其 成 为 黑客 更 关注 的 目标 ,增加 隐私 泄露 风险 。 而 安全 防护 手段 的 更 新 升级 速度 无 法 跟 
上 数据 量 非 线性 增长 的 步伐 ,就 会 暴露 大 数据 安全 防护 的 漏洞 。 

总 之 , 物 联 网 安全 复杂 多 变 、 动 态 变化 的 特征 必然 是 物 联网 发 展 的 重大 挑战 之 一 。 


3. 自主 可 控 的 挑战 

随 着 移动 互联 网 时 代 和 手机、 平板 等 移动 终端 的 全 面 普及 , 物 联网 细 分 领域 中 个 人 消费 
和 家 庭 消费 市 场 的 迅速 崛起 ,智能 家 居 智能 安防 .智能 终端 .智能 穿戴 等 硬件 智能 化 的 浪 
潮 已 是 大 势 所 趋 。 眼 看 着 智能 硬件 的 炙手可热 .IT 巨头 .互联 网 大 佬 、 家 电厂 商 . 电 商 平 
台 争 先 恐 后 地 进军 物 联 网 领域 。 在 传统 的 产业 链 生 态 系统 ,芯片 一 致 处 于 主导 单位 ,如 果 
芯片 都 不 是 自主 可 控 , 何 谈 安全 ? 在 物 联 网 应 用 中 ,核心 芯片 和 配套 应 用 模块 鲜 有 国产 。 
在 设备 和 技术 中 植 人 “后 门 ? 是 美国 进行 信息 监控 和 窃取 的 主要 手段 之 一 。 例 如 ,以 前 某 
些 型 号 的 思科 路 由 器 .英特尔 奔腾 3 处 理 器 芯片 等 设备 或 器 件 已 被 证 实 发 现存 在 “后 门 ”。 
倪 光 南 认为 ,在 各 种 硬件 设备 中 ,服务 器 的 国产 化 替代 十 分 关键 。 

资料 显示 ,在 网 络 基础 设施 建设 方面 ,过 去 十 几 年 间 , 思 科 几 乎 参与 了 中 国 所 有 大 型 
网 络 项 目的 建设 ,涉及 政府 海关、 邮政 、 金 融 、 铁 路 民航、 医疗 . 军 警 等 重要 行业 。 中 国电 
信 中国 联通 等 电信 运营 商 的 网 络 基础 建设 ,思科 也 参与 其 中 ,在 承载 着 中 国 互 联网 80% 
以 上 流量 的 中 国电 信 163 和 中 国联 通 169 两 个 骨干 网 中 ,思科 占据 了 70% 以 上 的 份额 ， 
并 占据 着 所 有 超级 核心 节 上 点。 微软、 谷歌 .思科 、 芋 果 、 雅 虎 等 科技 公司 的 产品 已 深入 国内 
各 部 门 、 企 事业 单位 ,并 培养 了 数 以 亿 级 的 忠实 用 户 ,在 使 用 过 程 中 用 户 信息 很 容易 被 监 
听 、 过 滤 , 这 使 得 我 国 的 信息 安全 几乎 毫 无 保障 可 言 。 


4. 政策 ,法规 挑战 

中 国 在 物 联 网 安全 或 信息 安全 方面 的 有 关 政 策 滞 后 ,信息 保护 手段 不 能 满足 国家 信 
息 发 展 的 需要 。 

一 是 信息 安全 战术 部 署 相 对 落后 。2014 年 2 月 27 日 ,中 央 网 络 安全 和 信息 化 领导 
小 组 成 立 。 该 领导 小 组 将 着 眼 国家 安全 和 长 远 发 展 ,统筹 协调 涉及 经 济 .政治 .文化 .社会 
及 军事 等 各 个 领域 的 网 络 安全 和 信息 化 重大 问题 .研究 制定 网 络 安全 和 信息 化 发 展 战略 、 
宏观 规划 和 重大 政策 ,推动 国家 网 络 安全 和 信息 化 法 治 建设 ,不 断 增强 安全 保障 能 力 。 该 
小 组 的 成 立 标志 着 将 信息 安全 纳入 国家 发 展 战略 及 规划 。 虽 然 该 领导 小 组 是 以 规格 高 、 
力度 大 ,立意 远 来 统筹 指导 中 国 迈 向 网 络 强国 的 发 展 战略 ,是 在 中 央 层 面 设立 的 一 个 更 强 
有 力 、 更 有 权威 性 的 机 构 , 但 由 于 成 立 不 久 , 相 关 政 策 措施 还 在 进一步 研究 中 。 

二 是 有 关 政 策 不 合理 。 国 内 外 的 个 别 信息 机 构 垄 断 了 国家 信息 市 场 的 重要 部 分 ,对 
信息 传播 进行 非 正 常 限制 ;国家 新 闻 媒体 的 传播 手段 滞后 .使 信息 丧失 价值 ,无 法 产生 社 
会 和 安全 效应 。 

三 是 依法 治理 信息 的 能 力 弱 ,与 信息 安全 的 要 求 差 距 较 大 。 国 家 信息 管理 机 构 设 置 
不 合理 .不 科学 ,权威 感 弱 ,协调 能 力 不 强 。 对 信息 、 信 息 安全 缺少 国家 评估 标准 ,对 信息 
技术 和 设备 的 引进 缺乏 必 不 可 少 的 甄别 .管理 和 改进 ,国家 信息 领域 的 法 制 建设 不 完备 ， 
执法 经 验 不 足 且 严重 滞后 。 








61 


BE 物 联网 安全 保障 技术 实现 与 应 用 Eeesssssssssa 


四 是 有 悖 于 信息 技术 、 信 息 安 全 技术 发 展 的 社会 行为 依然 存在 ,假冒 伪劣 产品 对 信息 
专利 产品 的 侵害 严重 制约 了 信息 技术 及 信息 安全 技术 发 展 的 空间 。 

五 是 对 国内 信息 产业 的 发 展 、 信 息 产 品 国际 化 和 保护 国内 信息 资源 收集 .保存 和 有 
效 利用 缺少 必要 的 手段 。 主 要 表现 是 ,对 国内 信息 技术 产品 歧视 ,在 国内 市 场 上 排挤 
国产 的 信息 和 电信 产品 ,在 技术 性 能 相同 的 情况 下 ,机 关 、 团 体 、 个 人 更 多 地 购买 进口 
信息 和 电信 产品 ,致使 信息 专利 产品 成 果 转 换 节 奏 缓 慢 , 信息 高 素质 人 才 流 失 , 信 息 安 
全 威胁 增 大 。 

六 是 已 通过 的 各 项 法 规 、 政 策 的 整合 通报 解释 、 宣 传 有 待 加 强 。 社 会 的 信息 安全 意 
识 淡薄 ,心理 不 设防 ,有 密 难 保 , 有 密 不 保 , 重 大 政治 ,经济 ,军事 信息 泄密 事件 时 有 发 生 。 

七 是 我 国 现 有 的 与 网 络 信息 安全 相关 的 法 律 ,法规 相 对 零散 ,涉及 面 窗 ,实用 性 及 参 
考 价值 并 不 高 ,特别 是 在 涉及 追究 法 律 责任 时 ,往往 操作 性 差 。 当 前 大 部 分 文件 都 是 以 规 
范 性 文件 存在 ,缺乏 法 律 效 力 , 且 现 有 的 这 些 法 律 条 文 几乎 都 是 在 新 兴 产 品 、 新 兴 技 术 出 
现 之 前 有 的 , 跟 不 上 时 代 和 需求 的 变化 。 

八 是 一 些 专项 法 律 法 规 急需 出 台 , 如 关于 个 人 信息 保护 、 网 络 身份 管理 .网 络 犯罪 的 
法 律 。 生 活 中 ,哪些 行为 只 是 简单 地 无 意识 泄露 个 人 信息 ,哪些 行为 构成 侵犯 个 人 信息 安 
全 的 犯罪 ,我 国 的 法 律 条 文 必 须 给 出 明确 的 界定 。 


5. 技术 标准 滞后 的 挑战 

物 联网 安全 技术 标准 是 物 联网 安全 防护 的 制高点 ,各 国都 在 进行 物 联 网 安全 标准 化 
工作 。 国 外 介入 物 联 网 领域 国际 标准 的 主要 组 织 有 W3C\、IEEE .ISO、ETSIJITU-T、 
3GPP .3GPP2 .IETF 、EPC Global GS1、IUT-T、ZigBee Alliance 等 ,涉及 安全 标准 几 十 
项 ,而 我 国 涉及 物 联网 总 体 架构 无线 传 感 网 、 物 联网 应 用 层面 的 众多 标准 正在 制定 中 , 现 
有 安全 技术 标准 相对 滞后 。 

现 阶段 大 量 的 物 联 网 技术 被 国外 控制 ,中 国 缺 乏 自主 知识 产权 。 以 RFID 为 例 , 由 于 
RFID 将 在 各 个 领域 得 到 广泛 的 应 用 ,而 在 标签 芯片 内 或 多 或 少 包含 了 商业 信息 、 流 通信 
息 、 工 业 信息 甚至 个 人 信息 ,这 些 信息 对 于 攻击 对 手 来 说 具有 极 大 的 诱惑 力 。 攻 击 者 可 以 
通过 攻击 标签 获取 各 种 信息 ,这 种 信息 的 泄露 对 于 商业 、 工 业 机 密 力 至 个 人 隐私 都 将 带 来 
巨大 的 灾难 。 而 除了 仅 限 日 本 本 土 使 用 的 日 本 标准 外 ,国际 上 RFID 采用 的 行业 标准 目 
前 均 使 用 的 是 美国 的 RFID 行业 标准 ,该 标准 确定 了 包括 通信 协议 等 在 内 的 核心 协议 标 
准 。 这 就 意味 着 ,我 们 知道 什么 ,对方 就 可 能 知道 什么 。 窃 取 RFID 信息 、 破 解 M1 芯片 
的 安全 算法 的 案件 在 世界 各 地 已 屡屡 发 生 。 尽 管 RFID 标签 与 读 卡 器 通信 安全 模型 措施 
对 于 攻击 者 有 诸多 的 障碍 ,但 是 这 并 不 足以 说 明 RFID 标签 是 安全 的 ,因为 这 些 障碍 还 无 
法 完全 阻止 攻击 者 获取 标签 信息 。 要 消除 RFID 安全 隐患 ,将 始终 绕 不 过 “美国 行业 标 
准 ” 这 一 核心 的 问题 。 

根据 客观 规律 ,行业 、 国 家 标准 出 台 一 般 都 是 在 应 用 达到 一 定 规模 化 时 才 形 成 ,而 物 
联网 安全 实施 必须 在 应 用 设计 之 初 就 要 考虑 ,因此 如 何 处 理 两 者 关系 ,加 速 物 联网 行业 、 
国家 标准 出 台 速 度 和 质量 是 未 来 必须 面 对 的 挑战 。 
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”2.2 _ 物 联网 安全 威胁 


221 感知 层 安全 威胁 


依据 感知 层 数 据 采集 、 处 理 、 存 储 与 传输 的 实际 流程 ,可 将 物 联网 感知 层 安全 威胁 划 
分 为 感知 操作 安全 威胁 ,感知 数据 存储 安全 威胁 ,感知 数据 处 理 安 全 威胁 ,感知 节点 设备 
通信 安全 威胁 和 感知 节点 设备 安全 威胁 。 


1. 感知 操作 安全 威胁 

感知 操作 是 指 感知 节点 设备 对 客体 进行 读 取 或 控制 的 过 程 。 感 知 层 设备 种 类 繁多 ， 
根据 感知 原理 和 安全 要 求 不 同 分 为 4 种 类 型 : 单 向 读 取 、 双 向 读 取 、 单 向 控制 ,双向 控制 。 
感知 操作 面临 的 主要 威胁 如 下 : 

(1) 窃听 。 由 于 感知 节点 设备 大 多 部 署 在 无 人 区 ,因此 攻击 者 可 以 窃听 无 线 信 道 信 
息 或 控制 指令 。 

(2) 中 间 人 人 攻击。 恶意 攻击 者 截获 通信 数据 进行 伪造 ,冒充 原 有 感知 设备 进行 欺骗 ， 
影响 感知 操作 的 数据 传输 。 

(3) 重 放 。 将 之 前 的 合法 通信 数据 记录 下 来 ,然后 重 放出 来 欺骗 感知 节点 设备 。 

(4) 无 线 干扰 。 针 对 空中 接口 的 无 线 干扰 分 为 四 种 : 一 是 通过 放大 功率 干扰 设备 正 
常 通信 ;二 是 采用 间谍 标签 攻击 其 放 冲 突 协议 ,使 设备 不 可 用 。 


2. 感知 数据 存储 安全 威胁 

由 于 感知 节点 计算 能 力 ,存储 空间 和 能 量 的 限制 而 使 数据 存储 面临 的 主要 安全 威胁 
如 下 : 

(1) 攻击 者 远程 或 直接 登录 感知 节点 设备 ,非法 窃取 或 自 改 感知 节点 设备 存储 的 
数据 。 

(2) 由 于 自然 、 人 为 或 软 硬 件 故障 造成 的 数据 丢失 或 破坏 。 


3. 感知 数据 处 理 安全 威胁 

感知 数据 处 理 安全 威胁 是 指 感知 节点 设备 在 数据 处 理 过 程 中 可 能 遭受 的 安全 威胁 ， 
主要 有 以 下 两 种 : 

(1) 感知 数据 处 理 过 程 中 的 信息 泄露 。 

(2) 由 于 软 硬 件 异 常 或 外 部 人 为 攻击 造成 的 数据 不 一 致 。 


4. 感知 节点 设备 通信 安全 威胁 

感知 节点 设备 通信 是 指 感知 节点 设备 通过 网 络 与 其 他 节点 或 设备 间 的 通信 ,不 包括 
物 联 网 网 络 层 的 通信 。 感 知 节点 设备 通信 和 包括 感知 数据 通信 以 及 支撑 感知 应 用 所 需 的 审 
计 信 息 .认证 信息 ,策略 配置 信息 等 数据 通信 。 其 面临 的 主要 安全 威胁 如 下 : 

(1) 旁 路 窃听 或 截获 通信 数据 。 

(2) 算 改 或 伪造 通信 数据 ,导致 网 络 传输 故障 或 拒绝 服务 攻击 。 
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(3) 非法 设备 接 和 人 感知 网 ,消耗 网 络 资源 或 进行 其 他 攻击 行为 。 
(4) 干扰 网 络 通信 ,破坏 路 由 信息 。 


5. 感知 节点 设备 安全 威胁 

感知 节点 设备 运行 的 操作 系统 包括 Windows PE .TinyOS、Linux、Android 等 ,因此 
感知 节点 设备 安全 威胁 主要 是 针对 操作 系统 的 以 下 威胁 : 

(1) 非 授 权 用 户 修改 感知 节点 设备 配置 参数 与 安全 策略 ,安装 恶意 软件 等 。 

(2) 授权 用 户 越权 操作 。 例 如 ,用 户 远程 登录 网 络 摄像 头 并 私自 改变 摄像 头 拍摄 角 
度 ,导致 拍摄 出 现 死角 ,无 法 拍 下 犯罪 行为 。 

(3) 感知 节点 设备 存在 安全 漏洞 ,可 能 遭受 网 络 病毒 的 袭击 。 全 球 首屈一指 的 安全 
研究 和 评测 机 构 NSS Labs 宣布 ,西门子 PLC 上 的 数据 采集 与 监视 系统 (SCADA) 存 在 安 
全 漏洞 ,黑客 可 以 利用 该 漏洞 编写 恶意 软件 对 其 所 控制 的 系统 进行 攻击 。 

(4) 感知 节点 设备 大 多 部 署 在 环境 恶劣 的 地 区 ,有 可 能 发 生物 理 损 坏 或 软件 故障 , 某 
些 感知 应 用 的 业务 连续 性 要 求 比 较 高 的 场合 短 时 间 内 可 能 无 法 进行 人 工 维护 处 理 。 


222 传输 接 入 层 安全 威胁 


物 联网 传输 接 人 层 是 物 联网 数据 传输 的 通道 , 它 通 过 以 太 网 通道 、 移 动 通信 通道 、 
WiFi 通道 等 各 类 链 路 将 感知 设备 获取 的 数据 传送 至 应 用 平台 ,其 面临 的 安全 威胁 既 继承 
了 以 太 网 移动 通信 和 网 、WiFi 网 ,ZigBee 网 等 已 存在 的 威胁 ,也 面临 着 新 威胁 。 物 联网 传 
输 网 络 是 互联 网 末端 的 接 入 部 分 ,根据 物 联网 的 传输 介质 不 同 ,其 面临 的 传统 威胁 也 
不 同 。 


1. 以 太 网 接 入 安全 威胁 

以 太 网 是 物 联网 的 主要 接 人 形式 和 通信 载体 ,在 以 太 网 接 入 的 物 联网 应 用 中 ,感知 设 
备 终端 通过 以 太 网 接口 接 和 人 到 物 联 网 中 ,其 面临 的 威胁 主要 是 TCP/IP 的 安全 攻击 行为 ， 
包括 拒绝 服务 攻击 .路 由 攻击 。 拒 绝 服务 攻击 主要 利用 TCP/IP 协议 本 身 的 漏洞 或 利用 
网 络 中 各 个 操作 系统 的 IP 协议 栈 的 漏洞 发 起 攻击 ,常见 的 攻击 有 Ping of Death 、IP 
Spoofing、SYN Flood、Land、Smurf、Fraggle、Flood、TearDrop 等 。RIP、OSPF 、IS-IS， 
BGP 等 常见 的 路 由 协议 在 方便 路 由 信息 管理 和 传递 的 同时 也 存在 一 些 缺 陷 , 如 果 攻 击 者 
利用 了 路 由 协议 的 这 些 缺 陷 ,就 会 造成 网 络 设备 资源 大 量 消耗 ,甚至 导致 网 络 设备 瘫痪 。 
常见 的 路 由 攻击 主要 有 ISIS 路 由 协议 攻击 以 及 OSPF 路 由 协议 攻击 。 


2. 移动 通信 网 接 入 安全 威胁 
移动 通信 网 安全 威胁 主要 来 自 网 络 协议 和 系统 的 弱点 ,攻击 者 可 以 利用 网 络 协议 和 
系统 的 弱点 非 授权 访问 敏感 数据 , 非 授 权 处 理 敏 感 数据 ,干扰 或 滥用 网 络 服务 ,对 用 户 的 
网 络 资源 造成 损失 。 移 动 互 联网 恶意 程序 一 般 存 在 一 种 或 多 种 恶意 行为 ,包括 恶意 扣 费 、 
信息 窍 取 、 远 程控 制 、 恶 意 传 播 、 资 源 消耗 、 系 统 破坏 、 诱 骗 欺诈 和 流 谍 行 为 。《2015 年 中 
国 互联 网 网 络 安全 报告 ) 显 示 ,移动 互联 网 恶意 程序 样本 达 147. 7 万 个 ,高 危 的 有 30 927 个 。 
恶意 扣 费 累 的 恶意 程序 数量 居 首 位 ,为 348 859 个 , 占 23.61%。2015 年 ,CNCERT/CC 
监测 发 现 移动 互联 网 恶意 程序 传播 事件 83 839 598 次 , 较 2014 年 同期 的 81 747 407 次 增 
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长 2.6%。 

常见 的 移动 通信 网 接 人 安全 威胁 如 下 : 

(1) 在 移动 通信 网 空中 接口 窃听 用 户 数据 、 信 令 数 据 及 控制 数据 ,这 主要 是 由 于 移动 
通信 网 信息 是 通过 无 线 信号 传送 的 ,而 无 线 信号 易 被 截获 和 侵入 ,从 而 使 得 非法 入 侵 者 得 
以 窃取 用 户 信息 ,尤其 是 一 些 重要 的 信息 ,如 个 人 银行 账号 和 密码 .个 人 隐私 等 ,这 些 信 息 
一 旦 被 窃取 ,往往 会 给 个 人 财产 造成 巨大 经 济 损失 。 

(2) 伪造 网 络 单元 非法 接 人 移动 通信 网 ,这 主要 是 因为 在 2G GSM 网 络 中 终端 接 人 
网 络 时 的 认证 过 程 是 单 向 的 ,攻击 者 通过 假冒 基站 骗取 终端 驻 留 其 上 并 通过 后 续 信 息 交 
互 窃取 用 户 信息 。 

(3) 主动 或 被 动 分 析 流 量 以 获取 信息 的 时 间 .长度 . 来 源 等 隐私 ,修改 .插入 、` 重 放 、 删 
除 通信 数据 。 

(4) 和 否认 业务 费用 .业务 来 源 及 发 送 或 接收 到 的 其 他 用 户 数据 。 

(5) 通过 拒绝 服务 攻击 等 方式 耗 尽 网 络 资源 。 

(6) 各 类 伪 基站 非法 设立 ,劫持 用 户 数据 通信 ,实施 各 类 欺诈 行为 。 

随 着 3G 技术 的 广泛 应 用 ,与 以 往 移动 通信 系统 相 比 ,其 采用 了 双向 认证 鉴别 ,无 线 
空中 接口 采用 加 强加 密 机 制 ,增加 了 抵抗 恶意 攻击 的 安全 特性 等 机 制 ,但 其 还 存在 一 定 的 
局 限 性 。 

(1) 在 3G 网 络 中 没有 提供 端 到 端的 用 户 业 务 保护 。 用 户 数 据 在 空中 接口 加 密 保护 ， 
可 以 防止 攻击 者 在 数据 空 口传 输 时 被 窃听 ,但 业务 在 核心 网 中 依然 是 以 明文 形式 传输 , 设 
备 商 可 以 通过 交换 机 后 门 等 方式 监听 通话 内 容 。 

(2) 未 提供 用 户 数据 完整 性 保护 。3G 完整 性 保护 只 用 在 UE 和 RNC 之 间 信 令 数据 
传输 中 ,没有 提供 用 户 数据 的 完整 性 保护 ,对 于 高 安全 性 要 求 的 业务 ,应 提供 端 到 端的 完 
整 性 保护 功能 。 

(3) 目前 安全 研究 主要 集中 在 空中 接口 安全 ,核心 网 目前 仅 进 行 了 边界 防护 ,运营 商 
即 认为 内 部 网 络 是 安全 的 。 

(4) 网 络 边界 防护 没有 考虑 合法 网 络 节点 异常 行为 的 防御 措施 ,核心 网 的 GTP 信 
令 、SS7 号 信 令 、SIP 信 令 等 域 间 安全 都 采用 IPSec 和 MAPSec 机 制 ,这 些 机 制 的 实施 都 
不 具有 防止 具有 合法 身份 的 信 令 实体 发 出 的 虚假 信 令 。 

(5) 在 用 户 第 一 次 注册 到 一 个 服务 网 络 或 无 法 从 TMSI 中 得 到 IMSI 时 ,服务 器 向 用 
户 发 送 IMSI 请 求 , 用 户 的 应 答 是 包含 IMSI 信息 的 纯 文本 , 易 造成 用 户 IMSI 信息 的 泄 
露 ,违背 用 户 身份 的 保密 性 。 

(6) 3G 网 络 没有 建立 公 钥 密码 体系 ,难以 实现 用 户 数字 签名 ,同时 密 钥 产生 机 制 和 
认证 协议 有 一 定 的 安全 隐患 ,认证 密 钥 在 生命 期 内 从 不 更 新 ,存在 一 定 威胁 。 


3. 无 线 接 入 安全 威胁 
无 线 接 入 技术 包含 WiFi、ZigBee、RFID 及 蓝牙 等 各 类 技术 ,无 线 接 入 网 络 与 有 线 网 
络 相 比 存 在 一 些 特有 的 安全 威胁 ,因为 无 线 接 入 网 络 是 采用 射频 技术 进行 网 络 连接 及 传 
输 的 开放 式 物理 系统 。 总 体 来 说 ,无 线 接 入 网 络 所 面临 的 威胁 主要 表现 在 以 下 几 个 方面 : 
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(1) 路 由 器 DNS 地 址 恶意 簧 改 。 通 常情 况 下 ,由 于 绝 大 多 数 用 户 没 有 更 改 路 由 器 默 
认 账 号 .密码 的 习惯 ,导致 黑客 可 通过 默认 设置 页 面 和 默认 用 户 名 、 密 码 进行 登录 , 算 改 路 
由 器 的 DNS 地 址 , 当 用 户 访问 正常 网 页 时 ,浏览 器 会 被 指向 非法 恶意 网 站 。2015 年 5 
月 , 据 SecLists. Org 报道 ,超过 60 个 未 公开 的 漏洞 影响 到 了 22 个 家 庭 路 由 器 。2016 年 
12 月 ,ProofPoint 的 研究 人 员 发 现 了 升级 版 的 DNSChanger EK( 漏 洞 利用 工具 包 ) ,这 款 
恶意 软件 曾 在 2012 年 感 当 了 全 世界 范围 内 数 百 万 台 计算 机 。 

(2) 网 络 窃听 。 一 般 说 来 ,大 多 数 网 络 通信 都 是 以 明文 ( 非 加 密 ) 格 式 出 现 的 ,这 就 会 
使 处 于 无 线 信号 覆盖 范围 之 内 的 攻击 者 可 以 乘机 监视 并 破解 ( 读 取 ) 通 信 。 由 于 入 侵 者 无 
须 将 窃听 或 分 析 设备 物理 地 接 和 人 被 窃听 的 网 络 ,所 以 ,这 种 威胁 已 经 成 为 无 线 局 域 网 面临 
的 最 大 问题 之 一 。 

(3) MAC 地 址 欺骗 。 通 过 网 络 窃听 工具 获取 数据 ,从 而 进一步 获得 AP 允许 通信 的 
静态 地 址 池 ,这 样 不 法 之 徒 就 能 利用 MAC 地 址 伪装 等 手段 接 入 网 络 。 

(4) 代码 窃取 。 无 线 控制 系统 一 般 使 用 射频 波 将 命令 从 发 送 方 发 送 到 接收 方 设备 ， 
然而 ,该 RF 消息 是 在 公共 媒介 传播 的 ,这 就 意味 着 在 发 送 方 侦 听 范围 内 具有 类 似 接收 设 
备 的 任何 人 都 可 接收 完整 的 信息 。 例 如 ,如 果 将 锁定 和 解锁 消息 简单 发 送 给 车 辆 报警 系 
统 , 那 么 任何 人 都 可 以 窃取 该 信息 ,从 而 偷窃 车 辆 。 

(5) 信号 干扰 。 攻 击 者 使 用 信号 屏蔽 器 或 干扰 设备 发 射 恶意 干扰 信号 ,使 用 户 无 法 
正常 连接 网 络 ,或 其 控制 效果 失效 。 例 如 , 锁 车 干扰 器 是 一 种 信号 屏蔽 器 ,通过 发 射电 磁 
波 屏蔽 汽车 遥控 的 电磁 波 , 使 汽车 处 于 “ 假 锁 ”状态 。 干 扰 范 围 随 干扰 器 的 功率 而 定 , 有 的 
范围 仅 限 于 停车 场 等 狭小 空地 ,有 的 则 可 以 扩展 到 周边 地 带 。 


4 新 出 现 的 安全 威胁 

物 联 网 的 泛 在 特点 ,使 得 其 存储 和 传输 的 数据 都 是 海量 的 ,这 必然 会 对 传输 接 入 层 的 
安全 提出 更 高 要 求 , 虽 然 核 心 骨干 网 具有 相对 完整 的 安全 防护 手段 ,但 其 面临 海量 、 集 群 
方式 传输 数据 的 需求 时 ,很 容易 导致 核心 网 络 或 关键 节点 的 网 络 拥塞 ,特别 是 大 量 设备 在 
很 短 时 间 内 接 入 网 络 更 易 导致 网 络 拥塞 ,产生 拒绝 服务 攻击 。 

由 于 物 联网 传输 接 入 层 存在 互联 网 、 移 动 通信 网 .ZigBee、WiFi 等 不 同 架 构 的 网 络 互 
相连 通 的 问题 ,因此 ,其 面临 了 异 构 网 络 跨 域 认证 多 网 融合 .协议 转 换 安全 性 、 数 据 交换 
安全 无线 认证 安全 等 安全 问题 。 将 可 能 遭受 DoS 攻击 、 中 间 人 攻击 、 异 步 攻击 、 合 谋 攻 
击 等 。 

传统 的 通信 网 络 认证 是 对 终端 逐个 进行 的 ,并 生成 相应 的 加 密 和 完整 性 保护 密 钥 ,这 
些 带 来 的 问题 是 : 当 网 络 中 存在 300 亿 台 物 联网 设备 时 ,如 果 也 通过 逐一 认证 产生 密 钥 ， 
会 给 网 络 带 来 大 量 的 资源 消耗 ,同时 , 物 联网 存在 多 种 业务 ,对 于 同一 用 户 的 同一 业务 设 
备 来 说 ,逐一 对 设备 进行 认证 并 产生 不 同 的 密 钥 也 是 对 网 络 资源 的 一 种 浪费 。 


223 应 用 层 安 全 威胁 


物 联 网 应 用 层 是 物 联网 和 用 户 的 接口 , 它 与 行业 需求 紧密 结合 ,实现 物 联网 的 智能 应 
用 。 物 联网 应 用 层 由 业务 支撑 平台 、 网 络 管理 平台 、 信 息 处 理 平 台 、 信 息 安全 平台 等 组 成 ， 
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完成 协同 ,管理 .计算 ,存储 ,分析 挖掘 以 及 面向 行业 或 大 众 用 户 的 服务 等 功能 。 典 型 技 
术 包 括 中 间 件 技术 、 虚 拟 技 术 、 可 信和 技术 、 云 计算 服务 模式 、 大 数据 服务 模式 、SOA 系统 架 
构 方法 等 先进 技术 和 服务 模式 。 因 此 , 物 联网 应 用 层面 临 的 安全 威胁 主要 有 两 方面 : 一 
是 由 于 业务 形态 而 固有 的 威胁 ,二 是 云 计算 、 大 数据 服务 模式 应 用 引入 的 安全 威胁 。 


1. 固有 威胁 

物 联 网 中 存在 业务 滥用 ,非法 用 户 使 用 未 授权 的 业务 或 者 合法 用 户 使 用 未 定制 的 业 
务 等 。 

(1) 身份 冒 用 。 由 于 物 联网 存在 无 人 值守 设备 ,这 些 设 备 可 能 被 劫持 ,然后 伪造 客户 
端 或 应 用 服务 器 发 送 数据 ,执行 操作 。 例 如 针对 智能 家 居 的 自动 门禁 远程 控制 系统 ,攻击 
者 可 以 伪造 用 户 或 管理 员 进 入 后 台 服 务 器 ,解除 告警 或 打开 门禁 系统 进入 房间 。 

(2) 应 用 层 窃听 / 算 改 。 由 于 物 联网 通信 需要 通过 异 构 、 多 域 网 络 , 其 安全 机 制 相互 
独立 ,因此 应 用 层 数据 可 能 被 窃听 、 注 入 和 自 改 。 

(3) 认证 安全 。 目 前 业务 认证 方式 是 应 用 终端 与 应 用 服务 器 之 间 的 一 对 一 认证 。 而 
在 物 联网 应 用 中 ,终端 设备 数量 巨大 , 当 短期 内 这 些 数量 巨大 的 终端 使 用 业务 时 ,会 与 应 
用 服务 器 之 间 产 生 大 规模 的 认证 请 求 消息 。 这 些 正 常 认证 消息 将 会 导致 应 用 服务 器 过 
载 , 使 得 网 络 中 的 信 令 通道 拥塞 ,引起 拒绝 服务 攻击 。 


2. 新 技术 、 新 服务 模式 引入 的 威胁 

2016 年 云 安 全 联盟 (Cloud Security Alliance,CSA) 发 布 了 十 二 大 云 安全 威胁 : 

(1) 数据 泄露 像 一 个 讨厌 的 老 相 识 , 云 计算 加 重 了 这 种 威胁 。 一 个 设计 不 当 的 多 租 
户 云 服务 数据 库 将 使 攻击 者 不 仅 进入 一 个 账户 ,而 且 会 进入 每 一 个 与 该 服务 相关 的 其 他 
账户 。 大 量 数据 存储 在 云 服 务 器 上 , 云 提供 商 便 成 为 黑客 很 喜欢 下 手 的 目标 。 万 一 受到 
攻击 ,潜在 损害 的 严重 性 取决 于 所 泄露 数据 的 敏感 性 。 

(2) 凭证 被 盗 ,身份 认证 失效 。 据 CSA 的 报告 声称 ,之 所 以 会 出 现 数据 泄露 或 给 攻 
击 造成 可 乘 之 机 ,是 由 于 缺少 可 灵活 扩展 的 身份 访问 管理 系统 ,没有 使 用 多 因子 验证 ,使 
用 弱 密 码 , 以 及 加 密 密 钥 、 密 码 和 证 书 缺 少 日 常 的 自动 轮换 机 制 。 美 国 第 二 大 医疗 保险 公 
司 Anthem 数据 泄露 事件 中 ,超过 8000 万 位 客户 的 记录 被 盗 ,就 是 用 户 凭证 被 窃 的 结果 。 

(3) 不 安全 的 接口 和 API。 云 中 的 API 允许 任意 数量 的 交互 ,如 配置 ,管理 和 监控 等 
操作 。 云 服务 提供 商 要 暴露 一 套 软件 用 户 接口 (UI) 或 应 用 编程 接口 (API) , 供 客户 使 用 。 
若 不 引入 安全 控制 , 则 这 对 整体 安全 来 说 是 一 个 薄弱 的 环节 。 

(4) 系统 漏洞 。 随 着 云 计 算 中 多 租户 的 出 现 , 漏 洞 问 题 越 来 越 不 容 忽视 。 公 司 企 业 
共享 内 存 ,数据库 和 其 他 资源 ,催生 了 新 的 攻击 方式 。 但 可 通过 安全 漏洞 扫描 、 报 告 系统 
威胁 ,安装 安全 补丁 和 更 新 版 本 来 避免 。 

(5) 账户 支持 。 云 平台 引入 了 新 的 问题 ,如 果 攻 击 者 访问 了 用 户 的 登录 信息 ,那么 就 
可 以 窃听 用 户 的 活动 和 交易 事务 .操控 数据 ,返回 虚假 信息 ,并 且 将 用 户 的 客户 重 定向 到 
非法 网 站 。 为 此 云 服务 提供 商 应 禁止 在 用 户 和 服务 间 共 享 账 户 凭证 ,并 在 可 用 的 地 方 启 
用 多 因子 身份 验证 方案 。 

(6) 恶意 内 部 人 员 。 内 部 人 员 涉 及 现 员工 或 前 雇员 、 系 统管 理 员 、 承 包 商 、 商 业 合 作 
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伙伴 等 。 在 云 环 境 下 ,恶意 的 内 部 人 员 可 以 破坏 整个 基础 设施 ,或 者 操作 算 改 数据 。 这 种 
情况 不 一 定 发 生 , 但 当 它 发 生 时 ,造成 的 伤害 就 会 很 大 。CSA 建议 采用 分 离职 责 、 最 小 化 
用 户 权限 、 安 全 审计 等 措施 。 

(7) 高 级 持续 性 威胁 (APT)。APT 攻击 一 旦 潜入 ,就 会 在 数据 中 心 网 络 中 横向 移 
动 ,与 网 络 上 的 正常 流量 混杂 在 一 起 ,很 难 检测 出 来 。 其 常见 的 入 口 包括 鱼 又 式 网 络 钓鱼 
(通过 USB 设备 来 分 发 攻击 代码 ) ,径直 攻击 系统 、 通 过 合作 伙伴 网 络 渗透 以 及 使 用 不 安 
全 的 网 络 或 第 三 方 网 络 等 。 

(8) 数据 丢失 。 包 括 三 个 方面 : 一 是 恶意 攻击 者 删除 数据 ;二 是 火灾 和 地 震 等 自然 
灾害 以 及 用 户 或 提供 商 不 小 心 犯 下 的 错误 ,也 会 导致 数据 永久 性 删除 ;三 是 数据 因 加 密 而 
丢失 ,客户 可 能 在 将 数据 上 传 到 云端 之 前 加 密 了 数据 ,可 是 后 来 丢失 了 加 密 密 钥 ,除非 供 
应 商 提供 备份 ,否则 加 密 数据 就 会 丢失 。 

(9) 调查 不 足 。 云 计算 的 好 处 听 起 来 有 很 多 ,比如 降低 成 本 、 提 高 效率 、 更 好 的 安全 
性 等 ,但 迁移 到 云 计算 的 风险 往往 没有 得 到 足够 的 评估 ,不 了 解 云 服务 环境 、 将 应 用 程序 
或 服务 推 到 云 中 以 及 营运 责任 (比如 事件 响应 、 加 密 、 安 全 监控 等 ) 都 会 给 企业 带 来 未 知 的 
风险 。 

(10) 云 服 务 滥用 。 有 些 黑 客 利用 云 服 务 进行 违法 活动 ,比如 利用 云 计 算 资 源 破解 密 
钥 ,发 起 分 布 式 拒绝 服务 (DDoS) 攻 击 ,发 送 垃圾 邮件 和 钓鱼 邮件 .托管 恶意 内 容 等 。 

(11) 拒绝 服务 攻击 。 和 剥夺 用 户 访问 他 们 的 资源 和 数据 的 权限 并 造成 延迟 是 破坏 云 
服务 的 一 种 攻击 方法 ,可 能 意味 着 在 线 服 务 的 死亡 。 其 他 形式 的 攻击 ,如 非 对 称 应 用 级 的 
DoS 攻击 ,在 不 消耗 大 量 的 资源 的 情况 下 就 可 利用 弱点 对 Web 服务 器 .数据库 和 其 他 云 

(12) 共享 技术 问题 。 共 享 技术 中 的 漏洞 给 云 计 算 带 来 了 相当 大 的 威胁 。 云 服务 提 
供 商 共享 基础 设施 ,平台 和 应 用 ,一 旦 其 中 任何 一 个 层级 出 现 漏洞 , 每 个 人 都 会 受到 影响 。 
一 个 漏洞 或 错误 配置 就 能 导致 整个 提供 商 的 云 环境 遭 到 破坏 。 例 如 ,构成 部 署 基 础 设施 
的 底层 部 件 ( 如 CPU 缓存 或 GPU) 也 许 在 设计 当初 并 没有 为 多 租户 架构 (laaS)、 可 重复 
部 署 的 平台 (PaaS) 或 多 客户 应 用 系统 (SaaS) 提 供 强 有 力 的 隔离 机 制 , 这 会 导致 共享 技术 
安全 漏洞 ,可 能 在 所 有 交付 模式 中 都 会 被 人 利用 ,影响 巨大 。 

大 数据 应 用 极 大 地 优化 了 物 联 网 应 用 模式 ,扩展 了 应 用 范围 ,提升 了 应 用 效率 ,但 随 
之 也 带 来 了 挑战 。 

(1) 大 数据 成 为 网 络 攻击 的 显著 目标 。 在 网 络 空间 ,大 数据 是 更 容易 被 "发现 ”的 大 
目标 。 一 方面 ,大 数据 意味 着 海量 的 数据 ,也 意味 着 更 复杂 、 更 敏感 的 数据 ,这 些 数据 会 吸 
引 更 多 的 潜在 攻击 者 。 另 一 方面 ,数据 的 大 量 汇集 ,使 得 黑客 成 功 攻击 一 次 就 能 获得 更 多 
数据 ,无 形 中 降低 了 黑客 的 进攻 成 本 ,增加 了 “收益 率 ”。 

(2) 大 数据 威胁 现 有 的 存储 和 安防 措施 。 大 数据 的 存储 带 来 新 的 安全 问题 。 数 据 大 
集中 的 后 果 是 复杂 多 样 的 数据 存储 在 一 起 ,很 可 能 会 出 现 将 某 些 生产 数据 放 在 经 营 数据 
的 存储 位 置 的 情况 ,致使 企业 安全 管理 不 合 规 。 大 数据 的 大 小 也 影响 到 安全 控制 措施 能 
和 否 正 确 运 行 。 安 全 防护 手段 的 更 新 升级 速度 无 法 跟 上 数据 量 非 线性 增长 的 速度 ,就 会 暴 
露 大 数据 安全 防护 的 漏洞 。 
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(3) 大 数据 技术 成 为 黑客 的 攻击 手段 。 在 企业 用 数据 挖掘 和 数据 分 析 等 大 数据 技术 
获取 商业 价值 的 同时 ,黑客 也 在 利用 这 些 大 数据 技术 向 企业 发 起 攻击 。 黑 客 会 最 大 限度 
地 收集 更 多 的 有 用 信息 ,比如 社交 网 络 .邮件 、 微 博 `. 电 子 商务 .电话 和 家 庭 住址 等 信息 ,大 
数据 分 析 使 黑客 的 攻击 更 加 精准 。 此 外 ,大 数据 也 为 黑客 发 起 攻击 提供 了 更 多 机 会 。 黑 
客 利 用 大 数据 发 起 僵尸 网 络 攻 击 ,可 能 会 同时 控制 上 百 万 台 倪 偶 机 并 发 起 攻击 。 

(4) 大 数据 成 为 高 级 持续 性 攻击 的 载体 。 传 统 的 检测 是 基于 单个 时 间 点 进行 的 基于 
威胁 特征 的 实时 匹配 检测 ,而 APT 是 一 个 实施 过 程 ,无 法 被 实时 检测 。 此 外 ,大 数据 的 
价值 低 密 度 性 使 得 安全 分 析 工 具 很 难 聚 焦 在 价值 点 上 ,黑客 可 以 将 攻击 隐藏 在 大 数据 中 ， 
给 安全 服务 提供 商 的 分 析 制 造 很 大 困难 。 黑 客 设置 的 任何 一 个 会 误导 安全 厂商 目标 信息 
提取 和 检索 的 攻击 都 会 导致 安全 监测 偏离 应 有 方向 。 

(5) 安全 防护 成 本 提高 。 传 统 数据 安全 往往 是 围绕 生命 周期 , 即 数据 的 产生 、 存 储 、 
使 用 和 销毁 来 部 署 的 。 随 着 大 数据 应 用 越 来 越 多 ,数据 的 拥有 者 和 管理 者 相 分 离 ,原来 的 
数据 生命 周期 逐渐 转变 成 数据 的 产生 、 传 输 、 存 储 和 使 用 ,大 数据 的 规模 没有 上 限 , 且 许多 
数据 的 生命 周期 极为 短暂 。 因 此 ,传统 安全 产品 要 想 发 挥 作 用 , 则 必须 增加 一 定 的 安全 成 
本 ,解决 大 数据 存储 和 处 理 的 动态 化 ,并行 化 的 问题 ,动态 跟踪 数据 边界 ,管理 对 数据 的 操 
作 行为 。 


224 隐私 威胁 


随 着 谷歌 “街景 "丑闻 、iPad 泄密 、Facebook 用 户 隐 私 外 泄 、 机 场 “ 裸 体 " 安 检 、“ 棱 镜 
门 ”苹果 iCloud 好 莱 坞 艳照 门 等 一 系列 事件 曝光 , 物 联网 时 代 下 的 个 人 隐私 越 来 越 受到 
关注 。 物 联网 将 大 量 与 个 人 生活 息息相关 的 摄像 头 、GPS、 各 类 传感器 以 及 RFID 设备 连 
接 在 网 络 上 ,如 果 得 不 到 保护 ,个 人 隐私 数据 必然 暴露 于 物 联 网 上 。 

根据 隐私 数据 类 型 ,可 以 将 物 联网 的 隐私 分 为 3 类: 一 是 身份 隐私 , 它 是 关于 个 人 身 
份 .个 人 特征 、 信 用 状况 等 的 信息 ;二 是 数据 隐私 ,是 指 与 个 人 相关 的 医疗 购物、 休闲 等 过 
程 中 形成 的 数据 记录 ;三 是 位 置 隐私 ,是 指 个 人 在 活动 中 所 处 的 地 点 和 周围 环境 的 信息 ， 
生活 中 许多 便携 设备 使 用 了 各 种 定位 技术 ,如 GPS. 位 置 指纹 识别 等 ,这 些 均 有 可 能 泄露 
用 户 的 位 置 隐私 。 

下 面具 体 分 析 物 联网 系统 中 的 隐私 问题 。 


1. RFD 隐私 威胁 
RIFD 阅读 器 与 RFID 标签 进行 通信 时 ,其 通信 内 容 包 含 了 标签 用 户 的 个 人 隐私 信 
息 , 当 受到 安全 攻击 时 会 造成 用 户 隐私 信息 的 泄露 。 例 如 , 当 RFID 标签 应 用 于 图 书馆 管 
理 时 ,图 书馆 信息 是 公开 的 ,读者 的 读书 信息 任何 其 他 人 都 可 以 获得 。 当 RFID 标签 应 用 
于 医院 处 方药 物 管理 时 ,很 可 能 暴露 药物 使 用 者 的 病理 ,隐私 侵犯 者 可 以 通过 扫描 服用 的 
药物 推断 出 某 人 的 健康 状况 。 当 个 人 信息 比如 电子 档案 、 生 物 特 征 添加 到 RFID 标签 里 
时 ,标签 信息 泄露 问题 便 会 极 大 地 危害 个 人 隐私 。 如 美国 原 计 划 2005 年 8 月 在 入境 护照 
上 装备 电子 标签 的 计划 ,因为 考虑 到 信息 泄露 的 安全 问题 而 被 迟 。 
RFID 系统 后 台 服务 器 提供 有 数据 库 , 标 签 一 般 不 需 包含 和 传输 大 量 的 信息 。 通 常 
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情况 下 ,标签 只 需要 传输 简单 的 标识 符 , 然 后 ,通过 这 个 标识 符 访问 数据 库 获 得 目标 对 象 
的 相关 数据 和 信息 。 因 此 ,可 通过 标签 固定 的 标识 符 实施 跟踪 ,即使 标签 进行 加 密 后 不 知 
道 标签 的 内 容 , 仍 然 可 以 通过 固定 的 加 密 信息 跟踪 标签 。 也 就 是 说 ,人 们 可 以 在 不 同 的 时 
间 和 不 同 的 地 点 识别 标签 ,获取 标签 的 位 置信 息 。 这 样 ,攻击 者 可 以 通过 标签 的 位 置信 息 
获取 标签 携带 者 的 行踪 ,比如 得 出 他 的 工作 地 点 ,以 及 到 达 和 离开 工作 地 点 的 时 间 。 


2. 传感器 网 络 隐私 威胁 

传感器 网 络 的 数据 采集 传输、 处理 和 应 用 的 全 过 程 都 面临 着 传 感 节点 容易 被 攻击 者 
物理 俘获 破解. 窜改 甚至 部 分 网 络 为 敌 控制 等 多 方面 的 威胁 ,会 导致 用 户 及 被 监测 对 象 
的 身份 ,行踪 、 私 密 数 据 等 信息 被 暴露 。 由 于 传感器 节点 资源 受 限 , 以 电池 提供 能 量 的 传 
感 器 节点 在 存储 处 理 和 传输 能 力 上 都 受到 限制 ,因此 ,需要 复杂 计算 和 资源 消耗 的 密码 体 
制 对 无 线 传 感 网 络 不 适合 ,这 就 带 来 了 隐私 保护 的 挑战 。 

定位 技术 是 无 线 传 感 网 中 的 关键 基础 技术 ,一旦 节点 的 定位 信息 被 非法 滥用 ,也 将 导 
致 严重 的 安全 和 隐私 问题 。 


3. 移动 设备 隐私 威胁 

如 今 ,在 安装 Android、iOS、Windows Mobile 操作 系统 的 移动 设备 中 ,其 应 用 程序 可 
以 直接 访问 个 人 位 置信 息 ,攻击 者 可 以 通过 植 和 人 木马 等 方式 取得 控制 权 , 获 取 个 人 用 户 的 
位 置信 息 。 


4 数据 处 理 过 程 中 的 隐私 威胁 

物 联网 处 理 的 信息 是 海量 的 ,因此 ,需要 数据 挖掘 和 各 种 计算 技术 ,而 数据 挖掘 如 果 
被 滥用 ,很 容易 被 用 来 挖掘 用 户 个 人 隐私 数据 ,例如 ,美国 的 一 个 零售 公司 在 做 了 很 多 数 
据 分 析 后 ,给 一 个 17 岁 的 女孩 儿 发 了 一 个 邮件 ,推荐 了 孕妇 用 品 。 女 孩儿 的 父亲 很 不 高 
兴 , 他 说 :“ 我 女儿 才 17 岁 , 你 们 怎么 能 给 她 发 孕妇 用 品 的 推送 呢 ?" 有 趣 的 是 , 几 天 后 , 女 
孩儿 真 的 被 确定 怀孕 了 。 这 就 是 这 个 零售 公司 对 用 户 信息 挖掘 过 度 的 例子 。 通 过 数据 挖 
据 了 解 用 户 行为 特点 ,进行 精确 的 产品 推送 ,会 获取 用 户 的 敏感 信息 。 

分 布 式 处 理 中 要 解决 的 隐私 保护 问题 主要 是 指 , 当 有 多 个 实体 以 私有 数据 参与 协作 
计算 时 ,如 何 保护 每 个 实体 私有 数据 的 安全 。 也 就 是 说 , 当 需 要 多 方 合作 进行 计算 时 , 任 
何 一 方 都 只 知道 自己 的 私有 数据 ,每 一 方 的 私有 数据 都 不 会 被 泄露 给 其 他 参与 方 ,并 且 不 
存在 可 以 访问 任何 参与 方 数 据 的 中 心 信任 方 。 当 计算 结束 时 ,各 方 只 能 得 到 正确 的 最 终 
结果 ,而 不 能 得 到 他 人 的 私有 数据 。 


5. 应 用 隐私 威胁 

应 用 隐私 是 指 用 户 在 使 用 某 种 应 用 或 服务 时 注册 个 人 信息 后 遭受 的 隐私 泄露 问题 。 
这 种 隐私 威胁 的 典型 实例 就 是 社交 网 络 的 隐私 威胁 。 网 民 在 社交 网 站 注册 个 人 资料 之 
后 ,很 容易 遭遇 手机 号 泄露 .MSN 和 邮箱 账号 、 密 码 被 盗用 等 安全 风险 ,而 利用 各 种 方式 
骗取 网 民 个 人 资料 用 以 牟利 ,已 经 成 为 社交 网 站 利润 的 重要 来 源 。 在 流行 的 社交 网 站 中 ， 
要 求 用 户 填写 的 个 人 资料 包括 性 别 \ 年 龄 , 受 教育 程度 、 工 作 情 况 ,婚姻 情况 ,真实 照片 . 手 
机 号 码 等 。 如 果 用 户 要 使 用 网 站 的 交友 功能 、 游 戏 功能 ,通常 还 要 提供 更 多 的 信息 ,包括 
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MSN 账号 和 密码 .QQ 账号 和 密码 .Outlook 邮箱 通讯 录 等 。 可 以 说 ,如 果 网 民 将 这 些 信 
息 全 部 填写 完毕 ,就 几乎 没有 任何 隐私 可 言 。 另 外 ,通过 “查找 朋友 ”游戏 邀请 ”等 方式 引 
诱 用 户 填写 隐私 资料 ,对 其 好 友 进 行 频繁 骚扰 ,并 不 是 少数 网 站 的 个 别 行为 ,而 已 经 成 为 
很 多 SNS(Sodial Network Site, 社 交 网 站 ) 借 以 吸引 用 户 的 重要 手段 ,几乎 所 有 网 站 都 在 
采用 ,这 对 用 户 的 隐私 构成 了 严重 威胁 。 


225 几 种 典型 的 安全 威胁 


随 着 应 用 不 断 升级 ,技术 不 断 发 展 ,新 的 攻击 方式 与 威胁 也 不 断 变 化 。 下 面 介绍 几 种 
典型 的 安全 威胁 。 


1. 高 级 持续 性 威胁 

高 级 持续 性 威胁 (APT) 是 指 具有 相应 能 力 和 意图 的 组 织 针对 其 他 特定 组 织 所 做 的 
持续 、 复 杂 且 多 方位 的 网 络 攻击 。 严 格 来 说 ,APT 能 够 灵活 地 组 织 使 用 多 种 新 型 攻击 技 
术 和 方法 ,超越 了 传统 的 基于 特征 签名 的 安全 机 制 的 防御 能 力 , 可 长 时 间 针对 特定 目标 进 
行 渗透 ,并 长 期 潜伏 ,不 被 发 现 。 其 具备 以 下 特征 : 

(1) 高 级 。 威 胁 背 后 的 操作 者 有 能 力 进行 全 方位 的 情报 收集 工作 。 不 仅 包括 通过 计 
算 机 入 侵 获 取信 息 , 而 且 还 可 以 扩展 到 传统 的 情报 收集 ,如 电话 拦截 技术 和 卫星 成 像 技 
术 。 其 通常 利用 0day 漏洞 ,采用 多 种 先进 方法 、 工 具 和 技术 ,由 一 组 人 员 相 互 协 作 完 成 
攻击 。 

(2) 持续 。 操 作者 会 执着 地 进行 特定 任务 ,而 不 是 随机 地 搜寻 目标 ,攻击 准备 和 攻击 
过 程 的 持续 时 间 都 很 长 。 攻 击 行为 是 一 个 任务 .把 定 势 在 必得 的 决心 ,不 成 功 绝 不 罢 手 。 

APT 攻击 分 为 情报 收集 、 突 破 防 线 、 建 立 据点 ,隐秘 横向 渗透 和 完成 任务 几 个 阶段 。 

(1) 情报 收集 主要 是 攻击 者 在 社交 网 站 等 公开 数据 源 中 搜索 并 锁定 特定 人 员 ,或 通 
过 搜索 引擎 确定 特定 机 构 ,收集 有 价值 的 情报 。 

(2) 突破 防线 是 指 采用 "水 坑 ? 十 网 站 挂 马 ` 鱼 又 式 钓鱼 邮件 十 客户 端 漏洞 .网 站 挂 
马 十 URL 社工 .服务 器 漏洞 等 技术 获取 代码 执行 权 。 

*““ 水 坑 ” 十 网 站 挂 马 。 攻 击 者 收集 潜在 受害 者 经 常 访问 的 网 站 (俗称 "水 坑 ”) ,并 寻 
找 这 些 网 站 中 存在 的 漏洞 (攻击 者 自己 发 现 漏洞 或 通过 黑市 购买 漏洞 )。 然 后 通 
过 存储 型 XSS 漏洞 在 这 些 网 站 上 植 和 人 恶意 代码 ,等 待 潜在 受害 者 使 用 包含 漏洞 
的 Web 客户 端 (如 正 浏 览 器 ) 访 问 植 人 了 恶意 代码 的 网 页 。 

鱼 又 式 钓 鱼 邮 件 十 客户 端 漏洞 。 根 据 潜在 受害 者 的 行业 和 爱好 ,攻击 者 直接 向 受 

害 者 发 送 其 可 能 感 兴趣 的 电子 邮件 ,这 些 电 子 邮 件 会 包含 植 人 了 恶意 代码 的 附 

件 。 一 旦 潜在 受害 者 使 用 攻击 关联 的 客户 端 打开 了 恶意 附件 , 则 攻击 者 就 可 以 利 

用 客户 端 漏洞 轻易 突破 防线 。 

。 网 站 挂 马 十 URL 社工 。 攻 击 者 首先 在 包含 存储 型 XSS 漏洞 的 某 些 知名 网 站 上 植 
入 恶意 代码 ,然后 将 恶意 代码 的 URL 通过 即时 通信 /电子 邮件 等 方式 发 送 给 潜在 
受害 者 。 一 旦 潜在 受害 者 打开 包含 恶意 代码 的 URL, 则 攻击 实施 成 功 。 

。 服务 器 漏洞 利用 。 攻 击 者 利用 网 络 服务 中 存在 的 SQL 注入 、 远 程 溢出 等 漏洞 直 
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接 进入 目标 网 络 。 

(3) 建立 据点 是 指 突破 防线 后 ,建立 C&C(Command & Control ,命令 和 控制 ) 服 务 
器 到 第 一 台 受 害 主机 的 信道 ,并 获取 系统 的 最 高 权限 ,将 第 一 个 据点 变 成 对 内 部 网 络 发 动 
后 续 攻 击 的 前 沿 阵地 。 

(4) 隐秘 横向 渗透 是 指 在 内 部 网 络 探测 ,入 侵 更 多 的 主机 ,发 据 有 价值 的 资产 及 数据 
服务 器 ,并 尽 可 能 长 时 间 地 避免 被 发 现 。 

APT 要 完成 的 任务 即 信息 窃取 或 破坏 PLC 等 设备 。 

下 面 介绍 一 些 有 代表 性 的 APT 攻击 案例 。 

(1) Google 极光 攻击 。2010 年 的 Google Aurora( 极 光 ) 攻 击 是 一 次 十 分 著名 的 
APT 攻击 ,这 次 攻击 以 Google 和 其 他 大 约 20 家 公司 为 目标 ,由 一 个 有 组 织 的 网 络 犯 罪 
团体 精心 策划 ,目的 是 长 时 间 地 渗入 这 些 企业 的 网 络 并 穷 取 数 据 。 

其 攻击 过 程 大 致 如 下 : 通过 Facebook、Twitter、LinkedIn 和 其 他 社交 网 站 上 发 布 的 
信息 收集 特定 的 Google 员工 信息 ,接着 攻击 者 利用 一 个 动态 DNS 供应 商 来 建立 一 个 托 
管 伪造 照片 网 站 的 Web 服务 器 。 该 Google 员工 收 到 来 自信 任 的 人 发 来 的 网 络 链接 并 且 
点 击 它 ,就 进入 了 恶意 网 站 。 该 恶意 网 站 页 面 载 人 含有 shellcode 的 JavaScript 程序 码 ， 
造成 IE 浏览 器 溢出 ,进而 执行 FTP 下 载 程序 ,并 从 远 端 进一步 抓 取 更 多 新 的 程序 来 执 
行 。 攻 击 者 通过 SSL 安全 隧道 与 受害 人 机 器 建立 了 连接 ,持续 监听 并 最 终 获得 了 该 员工 
访问 Google 服务 器 的 账号 .密码 等 信息 。 攻 击 者 使 用 该 员工 的 凭证 成 功 渗透 进入 
Google 的 邮件 服务 器 ,进而 不 断 地 获取 特定 Gmail 账户 的 邮件 内 容 信息 。 

(2) Stuxnet( 震 网 ) 攻 击 。 遭 受 超级 工厂 病毒 攻击 的 核电 站 计算 机 系统 实际 上 是 与 
外 界 物理 隔离 的 ,理论 上 不 会 遭受 外 界 攻 击 。 坚 固 的 堡垒 只 有 从 内 部 才能 被 攻破 ,超级 工 
厂 病 毒 也 正 是 充分 利用 了 这 一 点 。 超 级 工厂 病毒 的 攻击 者 并 没有 广泛 地 传播 病毒 ,而 是 
针对 核电 站 相关 工作 人 员 的 家 用 计算 机 、 个 人 计算 机 等 能 够 接触 到 互联 网 的 计算 机 发 起 
感染 攻击 ,以 此 为 第 一 道 攻击 跳板 ,进一步 感染 相关 人 员 的 移动 设备 ,病毒 以 移动 设备 为 
桥梁 进入 “ 保 垒 "内 部 ,随即 潜伏 下 来 。 病 毒 很 有 耐心 地 逐步 扩散 ,一 点 一 点 地 进行 破坏 。 
2011 年 ,一 种 基于 Stuxnet 代码 的 新 型 的 蠕虫 Duqu 又 出 现在 欧洲 ,号 称 * 震 网 二 代 ”。 
Duqu 主要 收集 工业 控制 系统 的 情报 数据 和 资产 信息 ,为 攻击 者 提供 下 一 步 攻 击 的 必要 
信息 。 攻 击 者 通过 僵尸 网 络 对 其 内 置 的 RAT 进行 远程 控制 ,并且 采用 私有 协议 与 CC 端 
进行 通信 , 传 出 的 数据 被 包装 成 jpg 文件 和 加 密 文件 。 

(3) 夜 龙 攻击 。 夜 龙 攻击 是 McAfee 公司 在 2011 年 2 月 发 现 并 命名 的 针对 全 球 主要 
能 源 公司 的 攻击 行为 ,其 攻击 过 程 是 : 外 网 主机 如 Web 服务 器 遭受 攻击 ,多半 是 被 SQL 
注入 攻击 ,被 黑 的 Web 服务 器 被 作为 跳板 ,对 内 网 的 其 他 服务 器 或 PC 进行 扫描 。 内 网 

机 器 如 AD 服务 器 或 开发 人 员 计 算 机 遭受 攻击 ,多半 是 被 密码 暴力 破解 。 被 黑 机 器 被 植 
入 恶意 代码 ,多 半 被 安装 远 端 控制 工具 (RAT), 传 回 大 量 机 密 文件 (Word、PPT、PDF 
等 ) ,包括 所 有 会 议 记录 与 组 织 人 事 架 构图 。 更 多 内 网 机 器 遭受 入侵 ,多 半 为 高 级 主管 点 
击 了 看 似 正常 的 邮件 附件 , 却 不 知 其 中 含有 恶意 代码 。 
(4) RSA SecurID 窃取 攻击 。2011 年 3 月 ,EMC 公司 下 属 的 RSA 公司 遭受 入 侵 ,部 
分 SecurID 技术 及 客户 资料 被 穷 取 。 其 后 果 导 致 很 多 使 用 SecurID 作为 认证 凭据 建立 
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VPN 网 络 的 公司 包括 洛克 希 德 . 马丁 公司 、 诺 斯 罗 普 公司 等 美国 国防 外 包 商 一 一 受 
到 攻击 ,重要 资料 被 窃取 。 其 攻击 过 程 是 : RSA 有 两 组 员工 们 在 两 天 之 中 分 别 收 到 标题 
为 2011 Recruitment Plan 的 恶意 邮件 ,附件 是 名 为 2011 Recruitment plan. xls 的 电子 表 
格 ,其 中 一 位 员工 对 此 邮件 感 兴趣 ,并 将 其 从 垃圾 邮件 中 取出 来 阅读 ,此 电子 表格 其 实 含 
有 当时 最 新 的 Adobe Flash 的 0day 漏洞 (CVE-2011-0609) ,使 该 员工 的 主机 被 植 人 自 名 
昭著 的 Poison Ivy 远 端 控制 工具 ,并 开始 自 C&C 中 继 站 下 载 指令 执行 任务 。 首 批 受害 
的 使 用 者 并 非 “ 位 高 权重 "的 人 物 。 紧 接着 相关 员工 (包括 IT 与 非 IT 等 服务 器 管理 员 ) 
的 计算 机 相继 被 黑 。RSA 发 现 开发 用 服务 器 (Staging server) 遭 受 入 侵 , 攻 击 方 随即 撤 
离 ,加 密 并 压缩 所 有 资料 (rar 格式 ) ,并 以 FTP 传送 至 远 端 主机 ,又 迅速 再 次 撤离 该 主机 ， 
清除 所 有 踪迹 。 

(5) 暗 鼠 攻击 。2011 年 8 月 ,McAfee 发 现 并 报告 了 该 攻击 。 该 攻击 在 数 年 中 渗透 
并 攻击 了 全 球 多 达 70 个 公司 和 组 织 的 网 络 , 包 括 美国 政府 .联合 国 、 红 十 字 会 .武器 制造 
商 、 能 源 公司 .金融 公司 等 。 其 攻击 过 程 是 : 攻击 者 通过 社会 工程 学 的 方法 收集 被 攻击 目 
标的 信息 。 攻 击 者 给 目标 公司 的 某 个 特定 人 发 送 一 些 极 具 诱惑 性 的 、. 带 有 附件 的 邮件 , 例 
如 邀请 他 参加 某 个 他 所 在 行业 的 会 议 , 以 他 同事 或 者 HR 部 门 的 名 义 告知 他 更 新 通讯 
录 ,请 他 审阅 某 个 真实 存在 的 项 目的 预算 ,等 等 ; 当 受 害 人 打开 这 些 邮 件 , 查 看 附件 (大 部 
分 形 如 Participant_Contacts. xls、2011 project budget. xls、Contact List-Update. xls、 The 
budget justification. xls) 时 ,受害 人 的 Excel 程序 的 FEATHEADER 远程 代码 执行 漏洞 
(Bloodhound. Exploit. 306) 被 利用 ,从 而 被 植 和 木马。 实际 上 ,该 漏洞 不 是 0day 漏洞 ,但 
是 受害 人 没有 及 时 打 补 丁 , 并 且 ,该 漏洞 只 针对 某 些 版 本 的 Excel 有 效 , 可 见 被 害 人 所 使 
用 的 Excel 版 本 信息 也 已 经 为 攻击 者 所 悉 知 ;木马 开始 跟 远 程 的 服务 器 进行 连接 ,并 下 载 
恶意 代码 。 而 这 些 恶 意 代 码 被 精心 伪装 (例如 被 伪装 为 图 片 或 者 HTML 文件 ) ,不 为 安 
全 设备 所 识别 。 借 助 恶 意 代码 ,受害 人 计算 机 与 远程 计算 机 建立 了 远程 Shell 连接 ,从 而 
导致 攻击 者 可 以 任意 控制 受害 人 的 计算 机 。 

(6) Lurid 攻击 。2011 年 9 月 22 日 ,TrendMicro 公司 的 研究 人 员 公布 了 一 起 针对 前 
独 联 体 国家 、 印 度 、 越 南 和 中 国 等 国家 的 政府 部 门 、 外 交 部 门 、 航 天 部 门 、 科 研 机 构 的 APT 
攻击 一 一 Lurid 攻击 。 攻 击 者 主要 利用 CVE-2009-4324 和 CVE-2010-2883 这 两 个 已 知 
的 Adobe Reader 漏洞 ,以 及 被 压缩 成 RAR 文件 的 带 有 恶意 代码 的 屏幕 保护 程序 。 用 户 
一 旦 阅读 了 恶意 PDF 文件 或 者 打开 了 恶意 屏幕 保护 程序 ,就 会 被 植 人 木马 。 木 马 程序 会 
变换 多 种 花样 驻 留 在 受害 人 计算 机 中 ,并 与 C&C 服务 器 进行 通信 ,收集 的 信息 通常 通过 
HTTP POST 上 传 给 C&C 服务 器 。 攻 击 者 借助 C&C 服务 器 对 木马 下 达 各 种 指令 ,不 断 
收集 受害 企业 的 敏感 信息 。 

(7) Nitro 攻击 。2011 年 10 月 底 ,Symantec 公司 发 布 的 一 份 报告 公开 了 主要 针对 全 
球 化 工 企 业 进 行 信息 窃取 的 Nitro 攻击 。 其 攻击 过 程 是 : 受害 企业 的 部 分 员工 收 到 带 有 
欺骗 性 的 邮件 , 当 受 害 人 阅读 邮件 的 时 候 , 往 往 会 看 到 一 个 通过 文件 名 和 图 标 伪装 成 一 个 
类 似 文本 文件 的 附件 ,而 实际 上 是 一 个 可 执行 程序 ,或 者 看 到 一 个 有 密码 保护 的 压缩 文件 
附件 ,密码 在 邮件 中 注 明 ,如 果 解 压 该 文件 会 产生 一 个 可 执行 程序 。 只 要 受害 人 执行 了 附 
件 中 的 可 执行 程序 ,就 会 被 植 人 Poison Ivy 后 门 程序 ;Poison Ivy 会 通过 TCP 80 端口 与 
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C&C 服务 器 进行 加 密 通 信 ,将 受害 人 的 计算 机 上 的 信息 上 传 , 主 要 是 账号 相关 的 文件 信 
息 。 攻 击 者 在 获取 了 加 密 的 账号 信息 后 ,通过 解密 工具 找到 账号 的 密码 ,然后 借助 事先 植 
入 的 木马 在 受害 企业 的 网 络 中 寻找 目标 ,伺机 行动 ,不 断 收集 企业 的 敏感 信息 。 所 有 的 敏 
感 信息 会 加 密 存 储 在 网 络 中 的 一 台 临 时 服务 器 上 ,并 最 终 上 传 到 公司 外 部 的 某 个 服务 器 
上 ,从 而 完成 攻击 。 

(8) Luckycat 攻击 。2012 年 3 月 ,TrendMicro 发 布 的 报告 中 披露 了 一 个 针对 印度 
和 日 本 的 航空 航天 、 军 队 、 能 源 等 单位 进行 长 时 间 的 渗透 和 刺探 的 攻击 行动 。 根 据 报告 显 
示 , 这 次 APT 攻击 行动 依然 是 通过 钓鱼 邮件 开始 的 。 例 如 ,针对 日 本 目标 的 钓鱼 邮件 的 
内 容 大 都 跟 福 岛 核电 站 的 核 辐射 问题 有 关 。 同 时 还 利用 了 很 多 针对 PDF/RTF 的 漏洞 ， 
包括 CVE-2010-3333 .CVE-2010-2883、CVE-2010-3654、CVE-2011-0611、CVE-2011-2462 
等 。 攻 击 者 渗透 进去 之 后 就 用 C&C 进行 远程 控制 。 而 C&C 服务 器 是 通过 VPS 申请 到 
的 DNS 域名 。 

(9) Havex 攻击 。2014 年 出 现 了 继 震 网 病毒 以 后 的 又 一 超级 病毒 Havex, 专 门 
针对 工控 系统 发 动 新 型 攻击 ,其 变种 多 (F-Secure 声称 他 们 已 收集 和 分 析 了 Havex RAT 
的 88 个 变种 ) ,危害 大 (Havex 可 感染 SCADA 和 工控 系统 中 使 用 的 工业 控制 软件 ,这 种 
木马 可 能 有 能 力 禁 用 水 电大 坝 , 使 核电 站 过 载 ,甚至 可 以 做 到 按 一 下 键盘 就 能 关闭 一 个 国 
家 的 电网 ) ,范围 广 (ICS-CERT 的 安全 通告 称 已 发 现 当 前 至 少 3 个 著名 的 工业 控制 系统 
提供 商 的 Web 网 站 受到 该 恶意 代码 的 感染 ) 。 


2. 路 由 器 漏洞 威胁 

2014 年 ,国家 互联 网 应 急 中 心 先 后 发 布 了 《关于 多 款 路 由 器 设备 存在 预 置 后 门 漏洞 
的 情况 通报 》 和 《关于 Linksys 路 由 器 产品 受 漏洞 和 the moon 蠕虫 攻击 威胁 的 情况 通 
报 》, 其 中 列举 了 以 下 漏洞 : 

(1) Cisco、Netgear、Linksys 多 款 路 由 器 产品 存在 TCP 32764 端口 预 设 后 门 漏洞 ( 收 
录 编 号 : CNVD-2014-00513、CNVD-2014-00243 、CNVD-2014-00264) 。 利 用 这 种 漏洞 ， 
未 授权 的 攻击 者 可 以 通过 该 端口 访问 设备 ,以 管理 员 权 限 在 受 影响 设备 上 执行 内 置 操作 
系统 指令 ,进而 取得 设备 的 控制 权 。 

(2) Tenda 的 W330R、W302R 无 线路 由 器 固件 最 新 版 本 及 Medialink MWN- 
WAPR150N 中 存在 预 设 后 门 (收录 编号 : CNVD-2013-13948) 。 该 漏洞 通过 一 个 UDP 数 
据 包 即 可 利用 ,数据 包 以 字符 串 w302r_mfg 开头 ,精心 构造 后 可 和 触发 漏洞 ,执行 各 类 命 
令 , 甚 至 以 root 权限 执行 任何 命令 ,进而 取得 设备 控制 权 。 

(3) NetGear 多 款 路 由 器 存在 后 门 漏洞 (收录 编号 : CNVD-2013-15013)。 该 后 门 为 
厂商 预 设 的 超级 用 户 和 口令 ,攻击 者 可 以 利用 后 门 , 在 相 邻 网 络 内 获取 路 由 器 的 root 权 
限 ,进而 植 入 木马 ,完全 控制 用 户 的 路 由 器 。 

(4) D-LINK 部 分 路 由 器 使 用 的 固件 版 本 中 存在 一 个 人 为 设置 的 后 门 漏洞 (收录 编号 : 
CNVD-2013-13777) 。 攻 击 者 通过 修改 User-Agent 值 为 xmlset_roodkcableoj28840ybtide 即 
可 绕 过 路 由 器 Web 认证 机 制 取 得 后 台 管 理 权限 ,随后 攻击 者 可 以 通过 升级 固件 的 方式 植 人 
后 门 ,取得 路 由 器 的 完全 控制 权 。 
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(5) 国外 研究 者 发 现 一 种 名 为 the moon 的 蠕虫 正在 发 起 对 Linksys 路 由 器 的 攻击 。 
该 蠕虫 利用 的 是 Linksys 相关 CGI 页 面 的 漏洞 ,对 暴露 在 互联 网 上 的 Linksys 路 由 器 80 
或 8080 端口 进行 扫描 ,利用 漏洞 从 黑客 控制 的 服务 器 下 载 恶意 程序 至 路 由 器 设备 上 , 完 
成 对 路 由 器 的 远程 控制 。 根 据 进一步 分 析 , 该 蠕虫 还 会 使 用 SSL 协议 进行 远程 控制 ,并 
对 其 他 的 恶意 攻击 采取 排他 措施 。 

路 由 器 安全 漏洞 引爆 了 家 庭 网 络 安全 话题 。 随 着 物 联网 的 发 展 ,从 手机 和 汽车 到 冰 
箱 和 灯 开 关 , 几 乎 所 有 的 电子 设备 都 可 以 连接 到 互联 网 。 与 路 由 器 一 样 ,具有 操作 系统 的 
联网 设备 都 可 能 受到 攻击 ,所 以 连接 在 物 联网 上 的 这 些 设备 也 可 能 会 成 为 攻击 者 入侵 企 
业 的 后 门 ,企业 和 消费 者 都 将 不 可 避免 地 要 面 对 这 些 风险 。 

无 独 有 偶 ,2014 年 3 月 30 日 ,中 央 电视 台 播 出 网 络 安全 专项 调查 , 曝 出 国内 低 端 家 
用 路 由 器 的 重大 安全 隐患 。 报 道 称 ,腾讯 电脑 管家 在 对 上 亿 用 户 的 路 由 器 进行 检测 后 发 
现 ,中 国 目前 5% 的 路 由 器 已 被 黑客 成 功 控制 。 如 果 你 发 现在 家 上 网 时 不 停 遭 遇 弹 窗 广 
告 骚扰 .恶意 跳 转 链接 、. 杀 不 掉 的 木马 病毒 或 手机 流量 不 辟 而 飞 , 多 半 跟 路 由 器 被 劫持 
相关 。 

路 由 器 劫持 一 般 是 指 黑客 利用 路 由 器 存在 的 安全 漏洞 获得 的 .不 需要 授权 的 远程 权 
限 来 修改 路 由 器 的 DNS 配置 。DNS 相当 于 网 络 中 的 导航 仪 , 用 户 输入 想 访 问 的 网 址 ,就 
由 DNS 服务 器 来 分 配 该 网 址 对 应 的 IP 地 址 。 如 果 攻 击 者 利用 路 由 器 的 漏洞 侵入 其 中 ， 
修改 路 由 器 的 DNS 配置 ,就 可 以 将 正常 网 站 的 域名 解析 到 错误 的 地 址 上 。360 安全 中 心 
发 布 的 路 由 器 安全 调查 报告 显示 ,黑客 算 改 DNS 的 主要 目的 是 推送 色情 网 页 和 游戏 广 
告 ,其 比例 达到 49.5% ;28.0% 的 DNS 自 改 是 为 了 把 电 商 网 站 支持 到 推广 页 面 ,从 而 赚 
取 推 广告 佣金 ;此 外 还 有 22.5% 的 其 他 各 类 支持 ,比如 访问 网 上 银行 或 购物 网 站 时 输入 
正确 的 网 址 ,实际 打开 的 却 是 冒牌 网 站 的 页 面 ,这 时 受害 者 输入 账户 和 密码 ,就 会 提交 到 
钓鱼 网 站 的 服务 器 上 。 

目前 有 不 少 网 上 银行 攻击 事件 ,就 是 黑客 利用 路 由 器 的 漏洞 对 DNS 配置 进行 了 算 
改 。 在 大 多 数 情 况 下 ,用 户 会 首先 连接 到 该 银行 在 纯 HTTP 下 的 主 网 站 ,然后 点 击 其 中 
一 个 按钮 或 链接 来 访问 网 上 银行 的 登录 页 面 。 而 对 于 黑客 来 说 ,这 些 银 行 网 站 使 用 的 是 
HTTPS 页 面 通道 一 一 一 种 HTTP 与 SSL 加 密 相 结合 的 技术 ,使 黑客 无 法 模仿 银行 颁发 
的 由 证 书 颁发 机 构 提供 的 有 效 数字 证 书 。 因 此 ,攻击 者 一 般 会 使 用 不 太 复 杂 的 称 为 SSL 
剥离 的 技术 来 进行 DNS 欺骗 , 即 利用 许多 银行 不 是 在 整个 网 站 上 使 用 SSL 加 密 技术 ,而 
只 是 在 其 网 上 银行 系统 上 使 用 该 技术 的 情况 ,对 用 户 的 访问 实施 拦截 。 这 种 攻击 手法 也 
称 为 “中 间 人 攻击 ”(Man-In-The-Middle Attack. MITM 攻击 ) ,黑客 通过 该 方式 拦截 用 户 
对 网 络 银行 网 站 的 访问 ,利用 DNS 欺骗 、 会 话 支持 (session hijack) 等 手法 拦截 数据 ,修改 
数据 ,发 送 数据 ,以 达到 欺骗 网 络 用户 ,窃取 用 户 网 上 银行 资产 的 目的 。 


3. OpenSSL 心血 漏洞 
2014 年 4 月 8 日 ,OpenSSL 组 织 公布 了 存在 于 OpenSSL 1.0.1 至 1.01f 版 本 中 的 一 
个 重大 漏洞 , 即 著 名 的 Heartbleed 漏洞 。 它 源 于 SSL 心跳 扩展 协议 程序 实现 中 的 一 段 有 
问题 的 代码 ,攻击 者 利用 这 一 漏洞 以 正常 SSL 心跳 协议 报 文 读 取 加 密 服 务 器 的 内 存 内 
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容 , 其 中 可 能 包含 用 户 的 安全 证 书 和 密 钥 ,未 经 加 密 的 用 户 名 和 口令 等 重要 私密 信息 。 基 
于 OpenSSL 库 的 传输 层 安 全 协议 被 广泛 应 用 于 加 密 Web 服务 和 使 用 加 密 的 电子 邮件 服 
务 等 各 种 互联 网 应 用 中 。 据 公开 报道 ,黑客 在 2014 年 4 月 利用 这 一 漏洞 窃取 了 加 拿 大 税 
务 局 的 网 上 报税 系统 约 900 个 纳税 人 的 社保 号 等 私密 信息 ,加 拿 大 税务 局 网 站 不 得 不 因 
此 关闭 5 天 来 修补 漏洞 。 黑 客 利用 这 一 漏洞 不 会 留 下 痕迹 , 受 攻击 者 无 法 获知 有 多 少 用 
户 信 息 已 经 被 资 , 大 量 的 互联 网 网 站 被 迫 中 断 服务 ,要求 用 户 更 新 口令 和 安全 证 书 , 由 此 
造成 的 损失 难以 估量 。 

在 OpenSSL 实现 中 处 理 SSL 连接 对 端 发 送 的 心跳 请 求 时 ,没有 检查 负荷 长 度 字 段 
的 值 是 否 与 负荷 的 长 度 一 致 以 及 是 否 超越 了 合法 边界 。 按 照 心 跳 协议 的 要 求 ,心跳 回应 
报 文 应 将 请 求 报 文 的 负荷 内 容 原封 不 动 地 发 回 请 求 放 ,这 段 代 码 在 其 后 的 内 存 复制 函数 
中 直接 使 用 了 未 经 检查 的 长 度 值 ,将 请 求 报 文 的 负荷 内 容 复制 到 心跳 回应 报 文 中 ,并 发 送 
给 请 求 方 。 利 用 这 一 漏洞 ,黑客 可 以 伪造 一 个 负荷 长 度 字 段 值 ,例如 65535 ,发 送 给 服务 
器 ,服务 器 则 错误 地 为 心跳 回应 报 文 分 配 65 535B 的 内 存 数 据 , 并 试图 复制 从 请 求 报 文 的 
负荷 字段 开始 的 65 535B 内 容 。 由 于 伪造 请 求 报 文 负荷 仅 几 个 字 节 ,所 以 内 存 复制 的 结 
果 就 会 越界 读 取 其 他 用 户 的 信息 。 


3 物 联网 安全 需求 








物 联网 安全 的 根本 需求 是 保障 物 联网 系统 或 工程 的 机 密 性 、 完 整 性 、 可 用 性 、 可 控 性 、 
不 可 否认 性 以 及 可 追究 性 等 。 


1. 感知 层 安全 需求 

感知 层 安全 需求 应 建立 在 感知 层 节点 设备 .应 用 服务 以 及 用 户 群体 特点 的 基础 上 。 
众所周知 ,感知 层 节点 设备 具有 低 功 耗 分布 松散 、 信 令 简练 .协议 简单 .广播 特性 ` 无 线 连 
接 、 少 量 交 互 其 至 无 交互 、 节 点 设备 大 多 无 人 值守 的 特点 ,因此 ,感知 层 安全 需求 应 该 是 轻 
量 级 的 , 尽 可 能 使 用 较 少 的 能 量 、 内 存 、 计 算 能 力 以 及 带宽 资源 ,设计 出 既 精 简 又 安全 的 密 
码 算法 、 密 钥 体系 以 及 安全 协议 ,解决 相应 的 安全 问题 。 如 轻 量 级 的 认证 协议 以 及 数据 传 
输 协议 ,防止 非法 接 入 、 非 授权 使 用 、 汇 露 、 算 改 \ 假 冒 或 重 放 、 中 间 人 攻击 等 ,保护 感知 层 
的 机 密 性 、 完 整 性 、 可 用 性 。 


2. 传输 接 入 层 安 全 需求 

传输 接 入 层 是 数据 传输 的 通道 ,包括 以 太 网 ,移动 通信 网、 无 线 局 域 网 以 及 卫星 等 ,其 
安全 问题 并 不 是 物 联 网 研究 范畴 下 的 新 课题 , 早 在 通信 网 络 标准 制定 时 ,已 被 国际 及 国内 
相关 标准 组 织 、. 研 究 院 所 及 管理 机 构 所 研究 ,并 制定 了 一 些 列 标准 算法 .安全 协议 以 及 解 
决 方案 。 但 随 着 技术 的 融合 发 展 , 物 联网 系统 .工程 方案 大 多 整合 了 多 种 网 络 接 人 方式 ， 
前 端 采 用 WiFi、 蓝 牙 、.ZigBee 等 无 线 通道 ,并 通过 移动 通信 网 或 有 线 方式 接 人 应 用 系统 ， 
其 安全 需求 包括 : 接 和 人 鉴 权 ;语音 .数据 .多 媒体 信息 的 传输 保护 ;在 公共 网 络 设施 上 构建 
虚拟 专用 网 (VPN) 的 应 用 需求 ,用 户 个 人 信息 或 集团 信息 的 隐藏 ;各 种 网 络 病毒 .网 络 攻 
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击 、.DDoS 攻击 等 ,此 外 ,还 包括 新 形势 下 的 多 网 技术 融合 数据 保护 、 多 种 协议 转换 安全 以 
及 安全 信任 链 等 ,例如 : 

(1) 业务 数据 在 承载 网 络 中 的 传输 安全 。 需 要 保证 物 联 网 业务 数据 内 容 在 承载 网 络 
传输 过 程 中 不 被 泄露 . 算 改 ,数据 流量 不 被 非法 获取 。 

(2) 承载 网 络 的 安全 防护 。 物 联网 中 需要 解决 如 何 对 脆弱 传输 点 或 核心 网 络 设备 的 
非法 攻击 进行 安全 防护 的 问题 。 

(3) 终端 及 异 构 网 络 的 鉴 权 认证 。 在 网 络 层 ,为 物 联网 终端 提供 轻 量 级 鉴别 认证 和 
访问 控制 ,实现 对 物 联 网 终端 接 入 认证 、 异 构 网 络 互 连 的 身份 认证 、 鉴 权 管理 等 是 物 联网 
网 络 层 安全 的 核心 需求 之 一 。 

(4) 异 构 网 络 下 终端 安全 接 入 。 物 联网 应 用 业务 承载 包括 互联 网 移动 通信 网 、 
WLAN 等 多 种 类 型 的 承载 网 络 , 针 对 业务 特征 ,对 网 络 接 人 技术 和 网 络 架 构 都 需要 改进 
和 优化 ,以 满足 物 联网 业务 网 络 安全 应 用 需求 。 

(5) 物 联 网 应 用 网 络 统一 协议 栈 需 求 。 物 联网 需要 一 个 统一 的 协议 栈 和 相应 的 技术 
标准 ,以 此 杜绝 算 改 协议 、 协 议 漏洞 等 安全 风险 威胁 网 络 应 用 安全 。 

(6) 大 规模 终端 分 布 式 安全 管控 。 物 联网 应 用 终端 的 大 规模 部 署 对 网 络 安全 管控 体 
系 、 安 全 管控 与 应 用 服务 统一 部 署 、 安 全 检测 .应急 联动 、 安 全 审计 等 方面 提出 了 新 的 安全 
需求 。 

3. 业务 应 用 层 安全 需求 

物 联 网 的 不 同 应 用 领域 存在 共性 和 差异 。 共 性 的 安全 需求 包括 对 操作 用 户 的 身份 认 
证 .访问 控制 .多 源 数 据 聚 合 .数据 挖掘 安全 .个 人 隐私 数据 保护 、 对 行业 敏感 信息 的 信 源 
加 密 .证 书 及 PKI 应 用 实现 身份 鉴别 .数字 签名 及 抗 抵赖 .安全 审计 、 可 信 身 份 管理 .可 信 
资源 .可 信 应 用 系统 及 平台 等 。 业 务 应 用 层 个 性 化 的 安全 需求 还 要 针对 智能 应 用 的 特点 、 
使 用 场景 .服务 对 象 及 用 户 特 殊 要 求 加 以 区 分 。 

下 面 将 针对 社会 公共 安全 交通、 电力 .医疗 行业 分 析 行 业 的 安全 需求 。 


23.1 社会 公共 安全 行业 的 物 联网 安全 需求 


在 社会 公共 安全 领域 , 物 联 网 主要 应 用 于 重点 场所 的 安全 防卫 、 交 通 消 防 、 和 危险 物品 

安全 监管 以 及 违法 犯罪 嫌疑 人 的 控制 等 。 例 如 : 

。 2009 年 ,上 海 浦东 机 场 投入 5000 万 元 ,在 数 十 千 米 的 周 界线 上 安装 了 一 圈 如 火柴 
盒 般 大 小 的 传感器 ,这 些 传感器 能 准确 感知 各 种 入 侵 对 象 ,进行 自动 报警 和 跟踪 
监视 ,以 保证 航空 安全 。 

。 2010 年 校园 暴力 案件 屡屡 发 生 后 ,江苏 等 地 运用 传 感 技术 ,迅速 在 一 些 中 小 学 
校 幼 儿 园 安装 了 简易 的 防 人 侵 报 警 装置 。 

。 2010 年 世博 会 开幕 前 ,上 海 移动 车 务 通 全 面 运用 于 公交 系统 ,通过 最 先进 的 传 感 
技术 联通 市 内 车 辆 和 道路 信息 ,动态 计算 出 最 优 的 交通 指挥 方案 和 行车 路 线 , 以 
保障 世博 会 期 间 大 流量 交通 的 顺畅 。 

。 把 传感器 装置 于 楼 幢 、 桥 梁 、 仓 库 等 建筑 物 中 ,能 及 时 察觉 各 类 明火 或 温度 异常 ， 
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预防 火灾 事故 的 发 生 ,还 能 在 一 定 程度 上 察觉 到 地 震 等 灾害 异常 ,起 到 提前 预警 
的 作用 ,能 够 为 人 们 争取 宝贵 的 时 间 。 把 传感器 装置 于 易 燃 、 易 爆 、 有 毒 等 危险 物 
品 或 其 周围 , 则 可 对 危险 物品 的 状况 进行 监测 和 报警 ,预防 爆炸 、 汇 漏 、 毒 害 等 事 
故 的 发 生 。 
。 中 国 移动 推出 了 把 带 有 钱包 功能 的 电子 标签 与 SIM 卡 合 二 为 一 的 手机 ,这 种 手 
机 可 以 作为 小 额 支付 工具 ,用 以 乘坐 地 铁 公 交 、 超 市 购物 .影剧院 购 票 等 。2009 
年 底 重庆 市 已 有 20 万 人 刷 手 机 乘坐 城市 轻轨 。 借 助手 机 的 消费 功能 ,政府 可 以 
对 个 人 的 活动 轨迹 和 即时 行踪 进行 有 力 的 监控 。 
。 把 首饰 珠宝. 手机、 车 辆 等 财物 用 电子 标签 .条形码 与 互联 网 连接 后 ,一 旦 违法 犯 
罪 嫌 疑 人 实施 偷盗 .抢劫 .抢夺 等 行为 ,警察 通过 追踪 被 抢 物 品 的 流向 , 便 能 迅速 
将 犯罪 嫌疑 人 抓获 归案 ,或 者 在 犯罪 嫌疑 人 作案 过 程 中 , 物 联网 就 已 自动 报警 。 
由 此 可 见 ,在 监控 违法 犯罪 活动 等 方面 , 物 联网 将 发 挥 不 可 替代 的 作用 。 
社会 公共 安全 领域 的 物 联网 应 用 注重 人 、 车 、 物 的 管理 ,其 安全 需求 主要 如 下 : 
(1) 感知 节点 设备 的 物理 安全 。 如 附着 在 易 燃 、 易 爆 、 有 毒 等 危险 物品 和 首饰 、 珠 宝 、 
手机 、 和 车 辆 等 物体 上 的 电子 标签 .条形码 应 不 易 破 损 , 具 有 物理 防 拆 机 制 。 
(2) 通信 安全 。 空 中 接口 协议 具有 加 密 机 制 , 可 保护 传输 的 数据 的 机 密 性 和 完整 性 。 
(3) 安全 监控 。 社 会 公共 安全 工程 可 实时 监测 前 端 设 备 的 状态 ,可 自动 检测 恶意 节 
点 和 受 损 节点 ,增强 物 联 网 实际 应 用 效果 。 
(4) 安全 备份 与 恢复 。 由 于 前 端 数 据 实时 采集 ,导致 后 台数 据 量 巨 大 。 因 此 ,要 求 后 
台 有 高 效 的 数据 备份 与 恢复 机 制 ,确保 数据 重 现 , 以 满足 应 用 需求 。 


232 交通 行业 的 物 联网 安全 需求 


车 联网 借助 车 载 的 传 感 设 备 和 通信 模块 ,应 用 近 距 离 通 信 、 无 线 移动 通信 等 通信 技 
术 , 实 现 车 与 车 车 与 路 ,车 与 人 、\ 车 与 外 部 环境 的 全 面 网 络 连 接 , 并 通过 业务 平台 对 传 感 
设备 采集 到 的 信息 进行 分 析 、 处 理 和 挖掘 ,实现 更 加 舒适 、 安 全 、 高 效 的 车 辆 管理 和 驾驶 体 
验 。 车 联网 的 典型 应 用 包括 汽车 故障 自动 提醒 、 声 控 自动 驾驶 车辆 防盗 、 紧 急救 援 等 。 

车 联网 在 为 公众 生活 带 来 便利 的 同时 ,其 引发 的 安全 风险 也 不 容 小 舰 。 破 坏 传 感 设 
备 、 算 改 采集 信息 ,攻击 业 务 平台 等 恶性 行为 均 可 导致 严重 的 车 辆 事故 ,其 至 危及 生命 财 
产 安全 。 

2010 年 ,由 于 黑客 人 侵 车 联网 制 动 系统 ,美国 得 克 萨 斯 州 的 100 多 辆 汽车 或 瘫痪 无 
法 启动 ,或 出 现 汽笛 故障 。2013 年 ,美国 著名 调查 记者 Michael Hastings 的 汽车 控制 系 
统 被 黑客 攻击 ,关键 零 部 件 遭 到 破坏 ,导致 汽车 失灵 。 据 悉 , 有 安全 研究 员 计划 向 世人 展 
示 一 款 不 足 20 美元 的 设备 ,名 为 CAN Hacking Tool(CCHT)。 该 设备 “小 巧 玲珑 ”, 但 体 
积 小 不 代表 “杀伤 力 ” 小 ,只 要 将 其 通过 电线 与 CAN 连接 ,利用 车 载 电 源 系 统 维持 电力 ， 
就 能 发 出 恶意 指令 ,从 而 影响 驾驶 。 通 过 4 款 汽车 的 实际 测试 , 仅 需 5 分 钟 ,CHT 就 能 进 
行车 灯 、 车 窗 控制 ,甚至 还 能 发 布 “转向 、 刹 车” 等 命令 ,一 旦 被 黑客 操控 ,行车 危险 系数 之 
高 足以 让 驾驶 者 胆战心惊 。 

更 可 怕 的 是 ,未 来 CHT 想 要 制造 安全 隐患 ,其 至 无 须 接触 汽车 。 研 究 员 坦言 ,目前 
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CHT 通过 蓝牙 进行 通信 ,攻击 范围 尚 有 限制 ,但 随 着 研究 的 深入 ,今后 只 要 把 通信 装置 升 
级 到 GSM 网 络 ,就 可 以 让 挟持 事件 发 生 于 千里 之 外 。 车 联网 的 安全 漏洞 不 仅 存 在 于 轰 
驶 安全 方面 ,也 存在 于 隐私 保护 方面 。 中 国 汽车 IT 业 协 会 副 秘 书 长 叶 盛 基 表 示 :“ 随 着 
车 联网 技术 的 发 展 , 个 人 隐私 要 面临 被 "监控 ”的 危险 。 如 果 问 题 不 解决 ,无 疑 会 让 车 联网 
的 发 展 脱离 轨道 。 

据 郭 孔 辉 院士 介绍 ,目前 的 智能 汽车 至 少 有 超过 80 个 智能 传感器 ,每 天 向 车 联网 云 
端 传输 的 数据 高 达 100MB, 这 些 数据 涵盖 了 汽车 和 驾驶 者 个 人 的 各 类 信息 ,利用 市 面 上 
随手 可 得 的 汽车 诊断 设备 ,外 加 一 款 应 用 软件 , 即 可 实现 对 智能 汽车 的 攻击 ,甚至 “10 美 
元 可 攻破 奔驰 .宝马 ”。 

上 述 攻 击 并 不 是 不 可 实现 ,在 2014 年 中 国 互联 网 安全 大 会 上 , 某 演示 区 工作 人 员 就 
现场 演示 了 汽车 的 破解 。 一 位 工作 人 员 走 近 一 辆 奔驰 轿车 , 按 下 身上 的 遥控 锁 ,车 灯 一 
闪 ,车 身 一 响 , 便 锁 上 了 门 锁 。 而 另 一 位 技术 人 员 在 计算 机 上 操作 一 会 儿 , 并 将 一 块 智能 
手表 连接 到 计算 机 上 , 没 过 一 会 儿 , 他 将 智能 手表 取 下 载 在 手腕 上 , 走 近 车 门 一 按 , 轻 松 把 
之 前 锁 着 的 车 门 打开 了 。 据 现场 演示 的 负责 人 介绍 ,他 拿 着 用 来 破解 汽车 的 设备 只 是 一 
个 很 普通 的 电视 遥控 器 ,从 淘宝 上 花 几 十 元 就 可 以 买 到 ,而 黑客 可 以 通过 电视 遥控 器 的 一 
些 功能 ,将 车 钥匙 发 出 的 波段 信号 截取 下 来 ,然后 在 计算 机 上 还 原 信号 ,再 存储 到 手机 或 
者 智能 手表 这 类 可 以 发 出 信号 的 终端 设备 上 ,就 可 以 轻松 * 援 车 门 " 了 。 据 悉 ,目前 这 一 安 
全 漏洞 已 经 由 他 们 所 在 的 研发 小 组 提交 给 相关 企业 。 

当前 车 联网 主要 存在 以 下 安全 隐患 : 

(1) 远程 信息 处 理 系 统 。 汽 车 的 远程 信息 处 理 系统 可 在 碰撞 发 生 时 通知 警方 ,远程 
禁用 被 盗 车 辆 ,或 者 通过 手机 软件 远程 控制 汽车 启动 ,进行 诊断 并 提供 诊断 信息 给 客户 。 
这 种 远程 控制 的 方式 确实 给 人 们 的 生活 带 来 一 定 程度 上 的 便利 ,但 是 其 安全 性 却 远 远 没 
有 得 到 保障 。 黑 客 可 以 通过 手机 破解 控制 软件 ,从 而 控制 连接 到 CAN 总 线 的 系统 。 这 
样 车 的 防盗 系统 就 形同虚设 了 ,安全 隐患 可 谓 不 小 。 不 过 ,有 前 脆性 的 汽车 制造 商 已 经 开 
始 注 意 到 外 部 通信 和 车 载 网 络 的 安全 问题 。 例 如 OnStar 系统 有 一 个 被 允许 与 汽车 连接 
的 计算 机 的 “ 白 名 单 ”。 

(2) 未 经 授权 的 App。 很 多 车 载 互 联系 统 都 可 以 进行 App 下 载 , 就 像 智能 手机 制造 
商 有 应 用 程序 商店 ,其 中 有 很 多 的 由 第 三 方 开发 的 程序 可 供 下 载 一 样 ,汽车 制造 商 正在 通 
过 可 下 载 的 软件 扩展 他 们 的 信息 娱乐 产品 。 如 果 一 个 流氓 程序 包含 恶意 软件 或 病毒 ,在 
没有 防备 的 情况 下 感染 车 辆 ,信息 泄露 是 小 事 ,威胁 到 车 主 的 行车 安全 就 非 同 小 可 了 。 虽 
然 现在 并 没有 出 现 病毒 软件 感染 汽车 的 事件 ,但 作为 智能 系统 ,不 能 不 说 存在 这 种 可 能 
性 ,至 少 目前 并 没有 发 现 用 于 车 载 系统 的 杀毒 软件 或 者 防火 墙 。 

虽然 汽车 制造 商 对 于 其 系统 中 的 应 用 程序 选择 很 严格 ,例如 福特 的 MyFord 触摸 和 
丰田 的 Entune 只 允许 极 少数 预先 批准 的 程序 ,但 如 果 是 开源 性 的 平台 ,还 是 很 容易 出 现 
这 种 情况 。 

(3) MP3 恶意 软件 。 作 为 车 载 信息 娱乐 系统 的 增益 功能 ,也 是 最 常见 的 功能 , MP3 
也 可 能 威胁 到 汽车 安全 。 如 果 从 未 经 授权 的 文件 共享 传输 带 有 代码 的 MP3 ,或许 会 导致 
整个 系统 的 感染 并 且 威 胁 到 CAN 总 线 系统 。 目 前 很 多 汽车 制造 商 已 开始 注意 到 这 个 问 
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题 , 开 始 强化 所 有 的 安全 关键 系统 ,确保 感染 的 文件 不 会 危及 整 车 集成 系统 。 
(4) OBD- 卫 接口 。 目 前 ,除了 主机 厂 直接 预 装 的 车 载 互 联系 统 ,市 面 上 大 多 数 所 请 
的 车 联网 解决 方案 基本 都 是 通过 OBD(On-Board Diagnostic, 车 载 诊断 ) 接 口 实现 的 , 比 
如 路 宝 盒子 。 可 以 说 ,大 多 数 车 辆 系统 之 间 发 送 的 数据 没有 被 加 密 , 而 OBD 接口 是 最 直 
接 破解 一 辆 汽车 的 方法 ,因为 它 发 出 的 代码 直接 传 到 CAN 总 线 上 。 有 研究 人 员 在 
CAESS(Center for Automotive Embedded System Security ,汽车 做 入 式 系统 安全 中 心 ) 
网 站 上 传 了 一 个 程序 ,搜索 车 辆 系统 接口 中 薄弱 的 通信 点 ,程序 通过 OBD 接口 进入 汽车 
总 线 , 一 旦 汽车 出 现在 网 络 上 ,该 程序 就 可 以 控制 汽车 从 雨刷 到 刹车 的 每 一 个 系统 。 
(5) 在 智能 交通 服务 体系 中 基础 信息 数据 的 获取 、 采 集 主要 依赖 于 安装 在 载运 工具 
和 交通 基础 设施 上 的 传感器 节点 。 根 据 传感器 节点 应 用 场景 及 功能 需求 的 不 同 , 智 能 交 
通 服 务 体系 中 的 传感器 节点 可 以 划分 为 移动 传感器 节点 和 固定 点 传感器 节点 ,这 些 节点 
需要 同时 具有 身份 标识 数据 处 理 、 传 输 及 存储 的 能 力 。 但 是 受到 应 用 环境 的 限制 , 传 感 
器 节点 面临 着 信息 泄露 .数据 算 改 ,. 重 放 攻 击 .拒绝 服务 等 多 种 威胁 ,不 仅 信息 容易 遭 到 空 
中 拦截 .窃听 或 筑 改 ,还 面临 传感器 节点 容易 被 攻击 者 物理 操纵 ,获取 存储 在 传感器 节点 
中 的 信息 并 进一步 控制 部 分 网 络 等 安全 威胁 。 
下 面 以 车 辆 和 路 侧 站 点 作为 移动 节点 和 固定 节点 的 代表 做 初步 分 析 。 移动 传感器 节 
点 负责 车 辆 的 运行 相关 信息 的 采集 及 数据 传输 工作 。 车 载 移动 节点 的 特点 是 实时 移动 且 
只 有 较 少 的 资源 ,因此 ,只 能 采用 无 线 射 频 或 专用 短程 通信 技术 作为 信息 传递 的 主要 手 
段 ,但 其 存在 一 个 不 可 忽视 的 隐患 一 一 安全 机 制 , 没 有 可 靠 的 安全 机 制 ,就 无 法 有 效 保 护 
车 辆 的 数据 信息 。 其 最 主要 的 安全 风险 是 数据 保密 性 。 显 然 ,没有 安全 机 制 的 移动 节点 
会 向 邻近 的 节点 泄露 一 些 敏 感 信息 ,由 于 缺乏 支持 点 对 点 加 密 和 PKI(Public Key 
Infrastructure, 公 钥 基 础 设施 ) 密 钥 交 换 的 功能 ,在 应 用 过 程 中 ,攻击 者 有 许多 机 会 可 以 获 
取 车 载 节 点 上 的 数据 ,达到 伪造 、 变 造 车 载 身 份 ,获取 非法 利益 的 目的 。 车辆 的 标识 信息 
被 伪造 ,普通 车 辆 .运营 车 辆 的 套 牌 问题 就 无 法 通过 技术 手段 得 到 有 效 的 解决 ;车 辆 的 标 
识 信息 被 变 造 ,在 涉及 车 辆 缴费 的 问题 时 ,就 会 有 少 缴 或 逃 缴 的 情况 发 生 。 车 载 节 点 没有 
有 效 安全 机 制 的 另 一 个 安全 风险 是 位 置 保密 性 。 如 同 个 人 携带 物品 的 商标 可 能 泄露 个 人 
身份 一 样 ,车 载 节点 也 可 能 会 泄露 个 人 身份 ,通过 车 载 节 点 就 能 跟踪 携带 不 安全 标识 的 
车 辆 。 
固定 点 传感器 节点 承担 着 车 载 节点 的 身份 认证 和 数据 汇总 .处 理 传输 工作 ,固定 点 
节点 的 特点 是 部 署 在 广大 区 域内 且 一 般 无 人 值守 。 固 定点 节点 作为 车 载 节点 的 初级 汇聚 
节点 ,一旦 被 攻击 者 控制 ,就 意味 着 固定 点 节点 所 联系 的 车 载 节点 信息 全 部 被 获取 ,我 们 
应 该 意识 到 ,单个 数据 未 必 会 对 安全 性 带 来 多 大 威胁 ,但 是 当 它们 通过 汇聚 节点 被 联合 起 
来 时 , 某 些 敏感 的 信息 和 关键 关系 就 会 被 暴露 出 来 或 被 轻易 发 现 ,这 将 导致 机 密 汇 露 , 从 
而 对 整个 物 联 网 的 安全 造成 危害 或 者 造成 潜在 威胁 ,同时 ,固定 点 节点 一 般 还 依托 可 变 情 
报 板 担负 着 路 况 信息 的 发 布 工 作 , 一 旦 被 攻击 者 控制 ,也 存在 非法 信息 发 布 的 可 能 。 
因此 ,交通 行业 的 安全 需求 如 下 : 
(1) 数据 传输 安全 ,包括 OBD 接口 安全 和 远程 信息 处 理 传 输 安全 。 
(2) 车 联网 应 用 的 安全 管理 ,恶意 程序 的 检测 。 
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(3) 无 线 通 信安 全 ,实现 空中 接口 加 密 和 抗 干 扰 机 制 。 
(4) 智能 交通 的 感知 节点 安全 ,保障 感知 节点 设备 涉及 的 信息 、 位 置 数据 的 存储 和 传 
输 的 保密 性 和 完整 性 。 


233 电力 行业 的 物 联网 安全 需求 


智慧 电网 为 当前 IoT 部 署 最 有 力 的 证 明 。 因 为 它 有 先进 的 感知 设备 ,提供 了 能 量 管 
理 的 先进 平台 。 智 慧 电网 的 主要 技术 为 监测 电力 传输 线路 ,管理 变电站 ,将 太阳 能 或 风力 
发 电 等 微型 发 电站 整合 至 网 络 .使 用 大 型 电池 等 。 这 些 技术 可 以 让 电力 公司 快速 判断 导 
致电 力 过 度 消 耗 的 原因 ,也 能 更 好 地 管理 电力 ,确保 能 够 给 用 户 稳定 供电 , 尽 可 能 地 避免 
或 延 后 建立 新 电厂 以 节省 开销 。 

智慧 电网 是 一 种 能 入 式 机 器 的 IoT 网 络 , 这 些 舱 入 式 设备 能 检测 与 控制 地 球 的 能 源 
利用 效率 。 智 慧 电网 相当 依赖 机 器 之 间 的 互动 ,以 便 更 有 效率 地 利用 资源 。 美国 大 约 一 
半 的 家 庭 已 拥有 具备 通信 功能 的 先进 电表 ,全 球 各 国 的 电力 公司 正在 安装 控制 分 散 式 自 
动 化 供电 管理 设备 。 自 来 水 、 天 然 气 公司 也 要 开始 投资 类 似 项 目 。 

对 于 不 法 分 子 来 说 ,智慧 电网 将 是 他 们 获 利 的 首要 目标 。 当 怀 着 恶意 的 组 织 介入 智 
慧 电 网 ,他 们 就 将 带 来 灾难 。 他 们 可 以 通过 电力 公司 的 通信 网 络 漏 报 用 电量 或 伪造 感 测 
器 数据 ,进而 中 断 电 力 。 当 前 智能 电网 主要 面临 以 下 几 类 威胁 : 

(1) 用 户 的 安全 威胁 。 在 智能 电网 中 ,用 户 与 电网 广泛 联系 ,实现 信息 和 电能 的 双向 
互动 ,电力 公司 与 用 户 之 间 的 信息 交互 都 涉及 互联 网 的 使 用 ,这 对 于 用 户 的 隐私 保护 将 是 
一 个 新 的 挑战 。 另 一 方面 ,基于 AMI 系 统 的 用 户 侧 的 智能 设备 (智能 电表 、 插 拔 式 电动 车 
等 ) 的 使 用 量 不 断 增 加 ,这 些 设备 作为 负载 连接 到 电力 系统 中 ,必然 扩展 了 智能 电网 的 边 
界 , 将 智能 设备 的 风险 引入 到 智能 电网 中 。 这 些 智 能 设备 一 般 都 具有 可 支持 远程 控制 的 
功能 ,比如 远程 断 开 或 连接 等 , 且 智 能 设备 一 般 都 安装 了 操作 系统 以 及 各 种 应 用 软件 , 软 
件 往往 都 存在 一 定 的 漏洞 ,黑客 可 以 利用 漏洞 入 侵 到 智能 终端 ,攻击 关键 节点 ,进而 对 电 
力 系统 的 安全 运行 带 来 巨大 损害 。 

(2) 设备 安全 威胁 。 智 能 电网 中 ,利用 智能 设备 代替 人 完成 一 些 复杂 、 危 险 的 工作 ， 
设备 部 署 在 无 人 监控 的 环境 中 ,攻击 者 可 以 轻易 瓷 取 和 算 改 信息 。 

(3) 网 络 安全 威胁 。 智 能 电网 用 户 类 型 众多 ,应 用 范围 广泛 ,涵盖 了 电力 发 送 、 电 力 
储蓄 以 及 电网 互动 等 一 系列 过 程 ,这 类 系统 化 的 庞大 信息 频繁 交互 活动 ,从 而 使 得 电网 信 
息 与 其 数据 外 部 接口 呈现 多 样 化 。 在 智能 电网 中 ,存在 多 种 通信 方式 与 网 络 协议 并 存 的 
情况 ,包括 智能 传 感 网 .卫星 通信 、 移 动 通信 网 络 .无线 局 域 网 等 。 这 一 现象 容易 导致 电网 
通信 网 络 的 边界 扩大 ,但 受到 的 攻击 也 将 更 为 智能 化 、 多 样 化 。 另 外 ,在 信息 的 传输 过 程 
中 ,也 存在 被 破坏 、 算 改 与 非法 窃听 等 隐患 。 

(4) 数据 备份 威胁 。 当 前 有 许多 单位 仅 用 一 台 工 作 站 对 数据 进行 备份 ,并 没有 制定 
完善 的 数据 备份 管理 制度 ,没有 实行 有 效 的 数据 备份 策略 ,没有 先进 的 备份 数据 专用 设 
备 , 以 至 于 对 数据 无 法 进行 更 妥善 的 保管 ,威胁 着 数据 信息 的 安全 存储 。 在 智能 电网 中 ， 
数据 备份 安全 有 两 点 含义 : 其 一 是 数据 本 身 的 安全 , 即 采用 密码 技术 对 数据 进行 加 密 保 
护 ; 其 二 是 数据 防护 的 安全 , 即 采 用 信息 存储 、 备 份 等 手段 对 数据 进行 主动 防护 。 
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(5) 在 电力 行业 中 ,计算 机 上 的 应 用 系统 一 般 都 是 商用 的 软 硬 件 系统 ,所 以 用 户 的 身 
份 认 证 一 般 采 用 口令 鉴别 模式 ,然而 这 种 模式 非常 容易 被 其 他 人 攻破 。 甚 至 有 的 应 用 系 
统 使 用 用 户 自己 的 鉴别 方法 ,把 口令 ,用户 名 和 许多 安全 控制 信息 用 明文 形式 记 在 文件 或 
者 数据 库 中 ,这 样 的 安全 控制 措施 有 非常 大 的 潜在 危险 , 稍 不 注意 就 会 被 攻破 ,威胁 信息 
的 安全 。 

(6) 密 钥 管理 威胁 。 现 在 大 多 数 通信 采用 AES-128 标准 加 密 算 法 保护 电力 网 络 的 
数据 和 命令 传输 ,但 缺乏 密 钥 和 有 效 期 限 的 管理 很 可 能 带 来 攻击 威胁 。 不 法 分 子 可 以 对 
智慧 电表 进行 物理 侦 测 ,并 获得 通信 密 钥 。 

当前 ,传统 IT 领域 的 安全 标准 体系 与 安全 技术 手段 已 较为 成 熟 ,但 对 于 智能 电网 来 
说 还 远 远 不 够 ,因为 与 传统 的 计算 机 网 络 安全 相 比 ,智能 电网 具有 不 同 的 安全 目标 、 安 全 
结构 .技术 基础 及 性 能 要 求 ; 

(1) 智能 电网 安全 的 首要 目标 是 保证 人 的 生命 财产 安全 ,其 次 是 保护 系统 的 可 靠 性 
和 电力 系统 基础 设施 的 安全 。 

(2) 电力 系统 中 ,处 于 边缘 的 终端 设备 (如 RTU、PLC 等 ) 如 果 受 损 , 通 常 造成 停电 事 
故 的 发 生 ,甚至 会 进一步 影响 整个 电网 的 运行 ,因此 ,必须 保证 智能 终端 设备 安全 ,提升 其 
安全 防护 能 力 。 

(3) 电力 网 络 中 有 很 多 专用 的 系统 和 设备 ,它们 基于 专 有 的 操作 系统 和 通信 协议 (如 
IEC61850、DNP 3.0 ICCP 等 ) ,因此 ,需要 加 固 操作 系统 和 实施 安全 的 通信 协议 。 

(4) 智能 电网 中 传输 的 数据 大 多 是 时 间 关 键 的 ,对 传输 带宽 延迟 性 能 要 求 很 高 。 

(5) 提升 安全 技术 ,实施 加 强 的 身份 认证 机 制 、 密 钥 管 理 机 制 以 及 数据 备份 与 恢复 
机 制 。 


234 ”医疗 行业 的 物 联网 安全 需求 


专家 表示 ,智能 医疗 是 未 来 的 趋势 ,对 我 国 深化 医药 卫生 体制 改革 、 解 决 看 病 难 及 看 
病 贵 问 题 有 着 很 现实 的 意义 。 我 国政 府 、 医 院 近 年 来 在 医疗 信息 化 领域 投入 较 大 ,医疗 信 
息 化 水 平 得 到 迅速 提高 。 通 过 医疗 信息 系统 ,患者 的 相关 信息 可 以 完整 ,便捷 地 存储 、 检 
索 、 共 享 , 再 经 过 运营 管理 系统 ,可 以 方便 地 进行 药品 ,物流 .办 公 耗 材 等 项 目的 统计 和 管 
理 。 男 外 ,医疗 信息 化 系统 还 包括 区 域 医疗 系统 实现 不 同 医 院 、 医 院 社 区 之 间 的 信息 交 
换 ,并 且 可 以 建立 全 国 范围 内 的 信息 共享 平台 ,实现 全 国 范围 内 的 远程 诊疗 ,这 可 以 在 很 
大 程度 上 提高 医疗 质量 和 医疗 效率 。 
近年 来 , 美 欧 日 等 纷纷 出 台 相 关 战 略 支持 医疗 信息 化 发 展 ,一 个 重要 的 原因 是 人 口 老 
龄 化 问题 凸显 ,导致 医疗 卫生 系统 所 面临 的 压力 日 益 增 大 。 据 了 解 , 智 慧 医 疗 发 展 要 经 历 
3 个 阶段 : 医院 管理 信息 化 阶段 ,临床 管理 信息 化 阶段 和 区 域 医疗 卫生 服务 信息 化 阶段 。 
在 我 国 ,当前 医院 管理 信息 化 以 财务 系统 信息 化 为 主 , 占 70% 一 80% ;临床 管理 系统 涵盖 
一 些 临床 应 用 ,如 电子 病历 、 健 康 体检 等 ,国内 有 20% 左 右 的 医院 正 向 这 一 阶段 转变 。 
随 着 医疗 智能 化 的 深入 ,安全 问题 也 不 容 忽视 。2008 年 ,华盛顿 州 大 学 和 马萨诸塞 
州 大 学 的 研究 人 员 侵 入 一 个 心脏 起 捕 器 /心脏 除 颤 器 ,从 机 器 中 获取 了 个 人 信息 ,还 能 操 
控 某 些 功 能 。 已 故 的 世界 著名 白 帽 黑客 巴 纳 比 ， 杰克 曾 于 2012 年 演示 过 另 一 起 无 线 心 
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脏 起 搏 器 侵入 。 杰 克 发 现 攻击 者 可 对 附近 的 心脏 起 搏 器 注入 恶意 代码 ,可 以 扫描 一 定 范 
围 内 所 有 的 心脏 起 搏 器 并 实施 人 侵 ,他 甚至 认为 可 以 直接 入侵 生产 商 的 软件 服务 器 ,将 后 
门 植 和 他们 生产 的 所 有 起 搏 器 , 像 病 毒 一 样 传播 开 来 。 杰 克 在 演示 中 控制 一 台 笔 记 本 电 
脑 使 距离 15m 之 外 的 一 个 心脏 起 搏 器 释放 出 830V 足以 致命 的 电压 。 

当前 医疗 行业 信息 安全 现状 主要 表现 在 以 下 几 方 面 : 

(1) 信息 化 安全 体系 不 健全 。 大 量 身份 特殊 的 患者 挤 到 了 信息 安全 程度 高 的 医院 ， 
造成 了 一 些 医 院 超 负荷 运行 , 另 一 些 医院 则 门 可 罗 淮 的 局 面 , 医 疗 资源 大 大 浪费 。 

(2) 存在 多 个 层面 的 严重 的 “孤岛 ?和 "* 烟 肉 ? 现 象 。 

@ 各 领域 之 间 ( 如 医疗 和 公共 卫生 、 医 院 和 社区 之 间 ) 信 息 不 通 。 公 共 卫 生 服 务 与 医 
疗 服务 之 间 密 不 可 分 。 利 用 信息 技术 整合 公共 卫生 与 医院 以 及 基层 医疗 的 服务 , 防 控 结 
合 , 可 以 大 幅度 提高 综合 防治 的 效果 。 

@ 同一 领域 的 不 同 机 构 之 间 ( 如 不 同 医 院 之 间 ) 信 息 不 通 。 同 一 机 构 内 不 同 科室 之 
间 信 息 不 通 ,少数 机 构 的 同一 科室 同一 岗位 甚至 同一 个 人 使 用 几 个 不 同 的 系统 ,信息 不 
通 。 大 量 的 “孤岛 "和 “ 烟 向 ”必然 造成 大 量 的 重复 操作 ,信息 不 能 共享 、 互 操作 性 无 从 谈 
起 ,不 能 充分 发 挥 信息 的 作用 和 体现 信息 化 建设 的 意义 。 区 域 卫生 信息 化 就 要 解决 这 个 
问题 ,这 将 牵涉 到 与 信息 化 建设 有 关 的 几乎 所 有 方面 的 因素 。 

(3) 运 维 人 员 的 日 常 工作 重复 性 高 , 运 维 效率 低 , 对 软 硬 件 故 障 排 查 能 力 弱 。 外 来 设 
备 轻易 就 可 接 人 内 部 网 络 ,网 络 安全 系数 极 低 , 常 造成 网 络 局 部 瘫痪 。 内 部 员工 随意 使 用 
U 盘 、 移 动 硬盘 等 存储 设备 ,造成 病毒 肆意 蔓延 ,严重 影响 正常 工作 。 人 敏感 信息 随意 存 
储 , 患 者 数据 频 被 非法 盗 取 、 贩 卖 ,造成 了 患者 对 医院 的 信任 危机 。 

(4) 现 有 安全 保障 措施 无 法 应 对 新 形势 下 的 各 种 安全 威胁 。 目 前 大 部 分 省 市 医疗 卫 
生机 构 、 医 院 和 社区 卫生 服务 中 心 ( 站 ) 等 信息 系统 安全 保障 基本 以 传统 安全 防御 措施 为 
主 , 即 防 火 墙 入侵 检测 系统 、 防 病毒 系统 等 传统 的 网 络 安 全 设备 构筑 的 静态 防御 体系 ,但 
基于 身份 和 行为 的 真实 合法 性 保护 的 可 信安 全 防御 体系 几乎 是 空白 。 

由 于 防火 墙 等 安全 设备 主要 基于 已 知 威胁 的 攻击 特征 、 安 全 策略 配置 等 技术 进行 静 
态 防 御 , 无 法 及 时 发 现 各 种 威胁 演变 的 新 特征 ,而 且 新 型 网 络 攻击 技术 自动 化 程度 和 攻击 
效率 也 在 不 断 提高 ,导致 传统 安全 的 静态 防御 体系 很 容易 被 攻破 。 

通过 对 “棱镜 门 “ 汇 密 门 ”等 各 种 愈演愈烈 的 安全 事件 分 析 发 现 : 目前 黑客 对 系统 进 
行 攻击 的 主要 方式 是 绕 过 信息 系统 正面 的 传统 防御 体系 (防火 墙 .IDS、 网 闸 等 ), 利 用 众 
多 安全 保护 能 力 相 对 脆弱 的 用 户 节 点 ,通过 身份 欺骗 .行为 欺骗 等 手段 攻 和 系统 ,并 以 此 
为 跳板 ,攻击 内 部 的 其 他 重要 信息 系统 , 算 改 和 和 穷 取 系统 的 重要 数据 。 因 此 ,可 信安 全 防 
御 体 系 问题 是 影响 区 域 卫生 信息 化 建设 健康 有 序 发 展 的 核心 问题 

(5) 无 线 技术 的 应 用 使 得 攻击 者 可 以 更 便捷 地 入 侵 医疗 系统 。 

因此 ,医疗 行业 的 安全 需求 如 下 : 

(1) 确保 终端 安全 与 合 规 , 实 现 网 络 层 准 入 控制 和 业务 层 准 入 控制 ,从 而 确保 接 人 网 
络 的 终端 都 是 可 信和 的 、 健 康 的 、 可 控 的 。 

(2) 提升 安全 运 维 能 力 。 主 要 包括 补丁 管理 (通过 联机 的 系统 ,可 自动 或 手动 ,设置 
时 间 为 终端 系统 打 补 丁 , 确 保 操作 系统 更 稳定 、 更 安全 ) ,软件 分 发 (可 以 实现 差异 化 的 、 多 
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种 形式 的 软件 分 发 和 安装 模式 ,提高 软件 管理 的 效率 ,节省 管理 时 间 和 人 力 成 本 ) .远程 控 
制 (让 管理 员 突破 地 域 和 空间 的 限制 ,实时 、 有 效 地 为 终端 用 户 排查 故障 ,解决 问题 ) 安全 
检查 和 修复 (自动 检测 不 健康 的 终端 并 自动 实现 修复 ,确保 终端 安全 的 时 效 性 和 全 面 性 ) 。 

(3) 实现 安全 存储 、 加 密 传 输 和 审核 输出 的 问题 ,以 确保 数据 在 存放 ,传输 、 使 用 上 都 
是 安全 的 , 即 存放 的 位 置 是 安全 的 ,传输 过 程 是 安全 的 (全 程 加 密 ) ,使 用 是 安全 的 (审批 通 
过 才 可 以 输出 ) 。 

(4) 建立 动态 防御 体系 ,应 对 各 类 未 知 风险 。 

(5) 实现 加 强 的 无 线 安全 接 入 ,确保 可 靠 的 连接 ,拒绝 非 授 权 接 入 ,并 保证 数据 传输 
的 保密 性 和 完整 性 。 

(6) 加 强 医疗 数据 的 隐私 保护 。 


”2.4 物 联 网 安全 应 对 措施 





面 对 纷 繁复 杂 的 各 类 安全 威胁 和 不 同 领域 ,不 同 层次 的 安全 需求 ,需要 从 政策 .法律 、 
法 规 ,技术 标准 加 以 应 对 ,政策 和 法 律 法 规 是 物 联 网 安全 防护 的 基础 ,安全 技术 是 物 联网 
安全 防护 的 手段 和 工具 ,而 安全 检测 是 验证 ,评估 物 联网 安全 防护 合 规 性 的 关键 和 核心 
抓 手 。 


24.1 国家 政策 


20 世纪 以 来 ,各 国 相继 颁布 了 网 络 空间 国家 安全 战略 , 仅 美国 就 颁布 了 40 多 份 与 网 
络 安全 有 关 的 文件 。2015 年 4 月 23 日 ,美国 五 角 大 楼 发 布 新 版 网 络 安全 战略 概要 ,首次 
公开 要 把 网 络 战 作为 今后 军事 冲突 的 战术 选项 之 一 ,明确 提出 要 提高 美军 在 网 络 空间 的 
威慑 和 进攻 能 力 。 不 仅 美国 紧锣密鼓 地 执行 网 络 空间 国际 和 战争 战略 ,最 近 颁 布 的 北约 
网 络 空间 安全 框架 表明 ,目前 世界 上 有 一 百 多 个 国家 具备 一 定 的 网 络 战 能 力 , 公 开发 表 网 
络 安 全 战略 的 国家 达 56 家 之 多 。 因 此 ,与 国际 接轨 ,建设 坚固 可 靠 的 国家 网 络 安全 体系 ， 
是 中 国 必须 作出 的 战略 选择 。 

当前 我 国 也 采取 了 一 系列 重大 举措 加 大 网 络 安全 ,保障 物 联 网 健康 有 序 发 展 。 


1《 国 家 中 长 期 科学 和 技术 发 展 规划 纲要 (2006 一 2020 年 )》 

《国家 中 长 期 科学 和 技术 发 展 规划 纲要 (2006 一 2020 年 )) 指 出 ,优先 发 展 传 感 网 络 及 
智能 信息 处 理 、 面 向 核心 应 用 的 信息 安全 ,重点 研究 开发 国家 基础 信息 网 络 和 重要 信息 系 
统 中 的 安全 保障 技术 ,开发 复杂 大 系统 下 的 网 络 生存 .主动 实时 防护 .安全 存储 、 网 络 病毒 
防范 、 恶 意 攻击 防范 、 网 络 信 任 体系 与 新 的 密码 技术 等 。 


2. 《国务院 关于 大 力 推 进 信息 化 发 展 和 切实 保障 信息 安全 的 若干 意见 》 

2012 年 发 布 的 (国务院 关于 大 力 推进 信息 化 发 展 和 切实 保障 信息 安全 的 若干 意见 》 
强调 健全 安全 防护 和 管理 ,保障 重点 领域 信息 安全 。 

(1) 确保 重要 信息 系统 和 基础 信息 网 络 安 人 全。 能源、 交通 、 金 融 等 领域 涉及 国计民生 
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的 重要 信息 系统 和 电信 和 网、 广播 电视 网 .互联 网 等 基础 信息 网 络 ,要 同步 规划 、 同 步 建 设 、 
同步 运行 安全 防护 设施 ,强化 技术 防范 ,严格 安全 管理 .切实 提高 防 攻击 、 防 算 改 、 防 病毒 、 
防 瘫痪 、 防 窃 密 能 力 。 加 大 无 线 电 安全 管理 和 重要 信息 系统 无 线 电 频 率 保障 力度 。 加 强 
互联 网 网 站 、 地 址 域名 和 接 入 服务 单位 的 管理 ,完善 信息 共享 机 制 ,规范 互联 网 服务 市 场 
秩序 。 

(2) 加 强 政府 和 涉 密 信息 系统 安全 管理 。 严 格 政府 信息 技术 服务 外 包 的 安全 管理 ， 
为 政府 机 关 提 供 服务 的 数据 中 心 、 云 计算 服务 平台 等 要 设 在 境内 ,禁止 办 公用 计算 机 安装 
使 用 与 工作 无 关 的 软件 。 建 立 政府 网 站 开办 审核 ,统一 标识 、 监 测 和 举报 制度 。 减 少 政府 
机 关 的 互联 网 连接 点 数量 ,加 强 安全 和 保密 防护 监测 。 落 实 涉 密 信息 系统 分 级 保护 制度 ， 
强化 涉 密 信息 系统 审查 机 制 。 

(3) 保障 工业 控制 系统 安全 。 加 强 核 设施 、 航 空 航天 、 先 进 制造 ,石油 石化 、 油 气管 
网 .电力 系统 、 交 通 运输 ,水利 枢纽 城市 设施 等 重要 领域 工业 控制 系统 ,以 及 物 联网 应 用 、 
数字 城市 建设 中 的 安全 防护 和 管理 ,定期 开展 安全 检查 和 风险 评估 。 重 点 对 可 能 危及 生 
命 和 公共 财产 安全 的 工业 控制 系统 加 强 监管 。 对 重点 领域 使 用 的 关键 产品 开展 安全 测 
评 , 实 行 安全 风险 和 漏洞 通报 制度 。 

(4) 强化 信息 资源 和 个 人 信息 保护 。 加 强 地 理 、 人 口 法人、 统计 等 基础 信息 资源 的 
保护 和 管理 ,保障 信息 系统 互联 互通 和 部 门 间 信息 资源 共享 安全 。 明 确 敏感 信息 保护 要 
求 ,强化 企业 、 机 构 在 网 络 经 济 活 动 中 保护 用 户 数 据 和 国家 基础 数据 的 责任 ,严格 规范 企 
业 、 机 构 在 我 国境 内 收集 数据 的 行为 。 在 软件 服务 外 包 、 信 息 技术 服务 和 电子 商务 等 领域 
开展 个 人 信息 保护 试点 ,加 强 个 人 信息 保护 工作 。 


3《 关 于 推进 物 联 网 有 序 健康 发 展 的 指导 意见 》 

2013 年 2 月 ,国务 院 出 台 的 《关于 推进 物 联 网 有 序 健康 发 展 的 指导 意见 》 中 强调 安全 
可 控 , 强 化 安全 意识 ,注重 信息 系统 安全 管理 和 数据 保护 。 加 强 物 联 网 重大 应 用 和 系统 的 
安全 测评 、 风 险 评估 和 安全 防护 工作 ,保障 物 联网 重大 基础 设施 ,重要 业务 系统 和 重点 领 
域 应 用 的 安全 可 控 。 文 中 更 是 明确 提出 了 重点 任务 :“ 加 强 防护 管理 ,保障 信息 安全 。 提 
高 物 联网 信息 安全 管理 与 数据 保护 水 平 ,加 强 信息 安全 技术 的 研发 ,推进 信息 安全 保障 体 
系 建设 ,建立 健全 监督 .检查 和 安全 评估 机 制 , 有 效 保障 物 联 网 信息 采集 ,传输 、 处 理 \ 应 用 
等 各 环节 的 安全 可 控 。 涉 及 国家 公共 安全 和 基础 设施 的 重要 物 联 网 应 用 ,其 系统 解决 方 
案 、 核 心 设备 以 及 运营 服务 必须 立足 于 安全 可 控 。” 


4.《 国 务 院 关 于 促进 信息 消费 扩大 内 需 的 若干 意见 》 

2013 年 8 月 ,国务 院 出 台 《 国 务 院 关于 促进 信息 消费 扩大 内 需 的 若干 意见 》 强 调 加 
强 信息 消费 安全 环境 建设 。 

(1) 构建 安全 可 信 的 信息 消费 环境 基础 。 大 力 推进 身份 认证 、 网 站 认证 和 电子 签名 
等 网 络 信任 服务 ,推行 电子 营业 执照 。 推 动 互联 网 金融 创新 ,规范 互联 网 金融 服务 ,开展 
非 金融 机 构 支 付 业务 设施 认证 ,建设 移动 金融 安全 可 信 公 共 服 务 平 台 ,推动 多 层次 支付 体 
系 的 发 展 。 推 进 国家 基础 数据 库 、 金 融 信用 信息 基础 数据 库 等 数据 库 的 协同 ,支持 社会 信 
用 体系 建设 。 
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(2) 提升 信息 安全 保障 能 力 。 依 法 加 强 信息 产品 和 服务 的 检测 和 认证 ,鼓励 企业 开 
发 技术 先进 ,性 能 可 靠 的 信息 技术 产品 ,支持 建立 第 三 方 安全 评估 与 监测 机 制 。 加 强 与 终 
端 产品 相连 接 的 集成 平台 的 建设 和 管理 ,引导 信息 产品 和 服务 发 展 。 加 强 应 用 商店 监管 。 
加 强 政府 和 涉 密 信息 系统 安全 管理 ,保障 重要 信息 系统 互联 互通 和 部 门 间 信 息 资源 共享 
安全 。 落 实 信息 安全 等 级 保护 制度 ,加 强 网 络 与 信息 安全 监管 ,提升 网 络 与 信息 安全 监管 
能 力 和 系统 安全 防护 水 平 。 

(3) 加 强 个 人 信息 保护 。 落 实 全 国人 大 常委 会 关于 加 强 网 络 信息 保护 的 决定 ,积极 
推动 出 台 网 络 信息 安全 .个 人 信息 保护 等 方面 的 法 律 制度 ,明确 互联 网 服务 提供 者 保护 用 
户 个 人 信息 的 义务 ,制定 用 户 个 人 信息 保护 标准 ,规范 服务 商 对 个 人 信息 收集 .存储 及 
使 用 。 


5. 中 央 网 络 安 全 和 信息 化 领导 小 组 

2014 年 2 月 ,中 央 网 络 安全 和 信息 化 领导 小 组 成 立 , 该 领导 小 组 将 着 眼 国 家 安全 和 
长 远 发 展 ,统筹 协调 涉及 经 济 ,政治 .文化 .社会 及 军事 等 各 个 领域 的 网 络 安 全 和 信息 化 重 
大 问题 ,研究 制定 网 络 安全 和 信息 化 发 展 战略 .宏观 规划 和 重大 政策 ,推动 国家 网 络 安全 
和 信息 化 法 治 建设 ,不 断 增 强 安全 保障 能 力 。 中 央 网 络 安全 和 信息 化 建设 领导 小 组 的 成 
立 是 以 规格 高 力度 大 立意 远 来 统筹 指导 中 国 迈 向 网 络 强国 的 发 展 战略 ,在 中 央 层 面 设 
立 一 个 更 强 有 力 、 更 有 权威 性 的 机 构 。 体 现 了 中 国 最 高 层 全 面 深 化 改革 、 加 强项 层 设计 的 
意志 ,显示 出 在 保障 网 络 安全 维护 国 家 利益 、 推 动 信息 化 发 展 的 决心 。 这 是 中 共 落 实 十 
八 届 三 中 全 会 精神 的 又 一 重大 举措 ,是 中 国 网 络 安全 和 信息 化 国家 战略 迈 出 的 重要 一 步 ， 
标志 着 这 个 拥有 6 亿 网 民 的 网 络 大 国 加 速 向 网 络 强国 挺进 。 

习近平 主持 召开 中 央 网 络 安全 和 信息 化 领导 小 组 第 一 次 会 议 强调 ,网 络 安全 和 信息 
化 对 一 个 国家 很 多 领域 都 是 牵 一 发 而 动 全 身 的 ,要 认 清 我 们 面临 的 形势 和 任务 ,充分 认识 
做 好 工作 的 重要 性 和 紧迫 性 , 因 势 而 谋 , 应 势 而 动 ,顺势 而 为 。 网 络 安全 和 信息 化 是 一 体 
之 两 翼 、 驱 动 之 双 轮 ,必须 统一 谋划 统一 部 署 、 统 一 推进 .统一 实施 。 做 好 网 络 安全 和 信 
息 化 工作 ,要 处 理 好 安全 和 发 展 的 关系 ,做 到 协调 一 致 .齐头并进 ,以 安全 保 发 展 ` 以 发 展 
促 安全 ,努力 建 入 安之 势 成 长 治之 业 。 


6. 网 络 法 治 建 

2014 年 10 月 ， a 全 面 推进 依法 治国 若干 重大 问题 的 决定 》 
出 炉 ,中 国 将 全 面 进入 依法 管 网 .依法 办 网 .依法 上 网 的 轨道 ,众多 管理 规定 即将 出 台 。 

2015 年 8 月 29 日 ,第 十 二 届 全 国人 民 代 表 大 会 常务 委员 会 第 十 六 次 会 议 通过 了 《中 
华人 民 共 和 国 刑法 修正 案 ( 九 )》, 于 2015 年 11 月 1 日 起 实施 。 为 维护 信息 网 络 安全 , 完 
善 惩处 网 络 犯罪 的 法 律 规 定 ,修正 案 新 增多 项 措施 严厉 惩处 各 类 网 络 犯罪 。 其 中 包括 为 
进一步 加 强 对 公民 个 人 信息 保护 制定 的 条 例 , 以 及 针对 一 些 网 络 服务 提供 者 不 履行 网 络 
安全 管理 义务 ,造成 严重 后 果 的 情况 而 增加 的 规定 。 此 外 ,修正 案 也 对 为 实施 违法 犯罪 活 
动 而 设立 网 站 ,通讯 群 组 ,发 布 信息 ,开设 “ 伪 基 站 ”等 严重 扰乱 无 线 电 秩序 ,在 信息 网 络 或 
者 其 他 媒体 上 恶意 编造 、 传 播 虚 假 信息 ,对 单位 实施 侵入 等 行为 作出 惩处 规定 。 

在 刑法 修正 案 ( 九 ) 提 出 之 前 ,2014 年 10 月 ,最 高 人 民法 院 还 通报 了 《关于 审理 利用 
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信息 网 络 侵害 人 身 权 益 民 事 纠 纷 案件 适用 法 律 若干 问题 的 规定 》。 该 规定 首次 明确 了 个 
人 信息 保护 的 范围 .利用 自 媒体 等 转载 网 络 信 息 行为 的 过 错 及 程度 认定 以 及 非法 删 帖 .网 
络 水 军 等 互联 网 灰色 产业 的 责任 承担 问题 等 。 

2016 年 6 月 ,国家 互联 网 信息 办 公 室 发 布 (移动 互联 网 应 用 程序 信息 服务 管理 规 
定 》, 旨 在 加 强 对 移动 互联 网 应 用 程序 (App) 信 息 服 务 的 规范 管理 ,促进 行业 健康 有 序 发 
展 , 保 护 公 民 、 法 人 和 其 他 组 织 的 合法 权益 。 解 决 社会 反映 强烈 的 问题 ,如 少数 App 被 不 
法 分 子 利用 ,传播 暴力 恐怖 、 淫 秽 色 情 及 谣言 等 违法 违规 信息 ,有 的 还 存在 窃取 隐私 、 恶 意 
扣 费 .诱骗 欺诈 等 损害 用 户 合法 权益 的 行为 。 

《中 华人 民 共 和 国 网 络 安 全 法 ) 已 由 中 华人 民 共 和 国 第 十 二 届 全 国人 民 代表 大 会 常务 
委员 会 第 二 十 四 次 会 议 于 2016 年 11 月 7 日 通过 。《 网 络 安全 法 ) 共 有 7 章 79 条 ,内 容 十 
分 丰富 ,具有 六 大 突出 亮点 : 一 是 明确 了 网 络 空间 主权 的 原则 ,二 是 明确 了 网 络 产 品 和 服 
务 提供 者 的 安全 义务 ,三 是 明确 了 网 络 运营 者 的 安全 义务 ,四 是 进一步 完善 了 个 人 信息 保 
护 规则 ,五 是 建立 了 关键 信息 基础 设施 安全 保护 制度 ,六 是 确立 了 关键 信息 基础 设施 重要 
数据 跨 境 传输 的 规则 。 

2016 年 12 月 ,经 中 央 网 络 安全 和 信息 化 领导 小 组 批准 ,国家 互联 网 信息 办 公 室 发 布 
《国家 网 络 空 间 安全 战略 》。 其 阐明 了 中 国 关于 网 络 空间 发 展 和 安全 的 重大 立场 和 主张 ， 
更 明确 了 接 下 来 若干 年 内 的 战略 方针 和 主要 任务 ,主要 包括 坚定 捍卫 网 络 空间 主权 ,坚决 
维护 国家 安全 ,保护 关键 基础 设施 ,加 强 网 络 文化 建设 ,打击 网 络 恐 怖 和 违法 犯罪 ,完善 网 
络 治理 体系 ,夯实 网 络 安全 基础 ,提升 网 络 空间 防护 能 力 , 强 化 网 络 空间 国际 合作 九 大 战 
略 任务 。 

2017 年 ,中 共 中 央 办 公 厅 、 国 务 院 办 公 打 印发 了 (关于 促进 移动 互联 网 健康 有 序 发 展 
的 意见 》, 从 推动 移动 互联 网 创新 发 展 、 强 化 移动 互联 网 驱动 引领 作用 、 防 范 移动 互联 网 安 
全 风险 等 几 个 方面 为 促进 我 国 移动 互联 网 健康 有 序 发 展 提出 了 24 条 意见 。 

2017 年 2 月 ,为 提高 网 络 产 品 和 服务 安全 可 控 水 平 ,防范 供应 链 安 全 风险 ,维护 国家 
安全 和 公共 利益 ,依据 (中 华人 民 共 和 国 网 络 安全 法 》, 国 家 互联 网 信息 办 公 室 起 草 了 《网 
络 产品 和 服务 安全 审查 办 法 (征求 意见 稿 )》, 向 社会 公开 征求 意见 。 

2017 年 4 月 ,为 保障 个 人 信息 和 重要 数据 安全 ,维护 网 络 空间 主权 和 国家 安全 、 社 会 
公共 利益 ,促进 网 络 信息 依法 有 序 自 由 流动 ,依据 (中 华人 民 共 和 国 国 家 安全 法 兴 中 华人 
民 共 和 国 网 络 安全 法 ) 等 法 律 法 规 ,中 央 网 络 安全 和 信息 化 领导 小 组 办 公 室 起 草 了 《个 人 
信息 和 重要 数据 出 境 安 全 评估 办 法 (征求 意见 稿 )), 向 社会 公开 征求 意见 。 


242 安全 技术 发 展 


物 联 网 健康 有 序 发 展 离 不 开 安 全 技术 的 保驾 护航 ,信息 安全 技术 已 经 与 国家 战略 利 

益 和 国民 经 济 发 展 紧 密 地 结合 在 一 起 。 信 息 安 全 技术 的 发 展 必然 积极 促进 物 联网 安全 保 

障 体系 的 稳固 ,大 大 提升 物 联网 安全 防护 水 平 。 下 面 结合 2017 RSA 大 会 简单 介绍 未 来 
安全 技术 的 发 展 趋势 。 

早 在 2014 年 RSA 大 会 上 ,451 Research 的 首席 分 析 师 Javvad Malik 就 公布 了 一 项 

调查 : 哪些 技术 被 企业 束之高阁 或 已 经 过 时 了 ? 参与 这 份 调查 报告 的 用 户 指出 了 哪些 技 
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术 或 产品 在 企业 中 没有 得 到 充分 利用 或 根本 就 没 被 使 用 过 。 从 图 2-3 中 可 以 看 出 未 来 技 
术 发 展 趋势 的 端倪 ,未 来 集成 式 、 可 操作 性 强 以 及 兼容 性 好 的 产品 和 技术 才能 赢得 市 场 
认可 。 


WAF 

Web filtering 

Forensics 

AV 

User awareness 

IDAM/SSO/Priv mgmt 

SIEM 

FIM 

GRC 

Wulnerability scanners/management 
IPS 

IDS 

Types of shlfware (End user only) 
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图 2-3 安全 技术 和 产品 使 用 调查 报告 


经 过 3 年 的 快速 发 展 , 事 实 又 是 如 何 ? 

2017 年 RSA 会 议 的 主题 Power of Opportunity 彰显 了 UNITY 的 重要 性 ,这 间接 印 
证 了 2014 年 “集成 式 " 的 预测 。 物 联网 、 大 数据 、 云 安全 、 人 工 智 能 依然 是 未 来 的 发 展 
方向 。 

(1) 物 联网 安全 登 上 了 话题 榜首 , 物 联 网 设备 安全 该 如 何 防护 将 成 为 安全 行业 关注 
的 重要 领域 ,主要 集中 在 以 下 三 个 方面 : 一 是 物 联 网 存在 DDoS 攻击 的 风险 ;二 是 物 联 网 
设备 不 是 孤立 存在 的 ,所 以 攻击 者 能 寻求 方法 让 其 他 设备 “妥协 ”, 从 而 影响 它们 的 可 用 
性 ;三 是 物 联 网 设备 收集 的 数据 作为 法 律 依据 将 会 产生 自己 的 一 系列 问题 ,包括 保留 数据 
及 其 完整 性 ,以 及 对 事件 进行 调查 并 在 法 庭 上 作为 证 据 进行 分 析 等 。 

(2) 大 数据 安全 继续 演变 发 展 , 既 有 固有 的 部 署 混 合 云 中 的 隐私 问题 .虚拟 化 的 数据 
加 密码 ,数据 合 规 要 求 , 又 有 威胁 情报 分 析 的 技术 发 展 。 融 合 云 数 据 的 威胁 分 析 已 成 为 一 
个 方向 ,比如 IBM 公司 的 Waston in QRadar 就 是 结合 云 数 据 来 做 的 , 它 会 从 互联 网 上 的 
博客 .论坛 等 地 方 把 专家 意见 拉 过 来 ,将 这 些 专家 的 意见 结合 到 事件 分 析 中 ,结合 全 网 的 
数据 和 一 些 专 家 意见 ,可 以 提高 分 析 的 深度 和 分 析 的 相关 性 .把 整体 事件 的 全 貌 还 原 出 
来 。 还 有 Splunk 公司 的 UBA ,微软 公司 的 sysmon、 初 创 (SentinelOne) 公 司 的 attack 
story 等 基于 场景 的 分 析 , 所 有 这 些 都 基于 大 数据 分 析 来 提供 威胁 情报 。 

(3) 2017 的 RSA 展 馆 里 , 云 可 谓 无 处 不 在 ,在 很 多 安全 公司 的 展台 上 都 能 找到 
Cloud 这 个 关键 词 。 其 中 Cato Networks 为 用 户 提供 了 一 个 敏捷 可 伸缩 的 云 安全 平台 ， 
即 所 谓 的 网 络 安全 即 服务 (NSaaS) 。 这 种 方案 的 需求 主要 源 于 现代 企业 已 经 突破 了 传统 
的 集中 式 部 署 ,分 支 机 构 和 设备 散布 在 全 球 各 处 。lllumio 的 旗舰 产品 是 Adaptive 
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Security Platform( 自 适应 安全 平台 ), 它 使 用 了 一 种 新 的 安全 模型 ,把 安全 和 底层 的 基础 
设施 解 而 ,从 而 能 够 适应 虚拟 化 数据 中 心 环境 下 资产 和 应 用 的 快速 变化 ,动态 地 保持 安全 
策略 的 一 致 性 和 有 效 性 。2017 年 RSA 云 安 全 相关 的 技术 讨论 包括 “多 云 安全 需求 
(CipherCloud)”“NSX 微细 分 基准 (VMware)”“ 潮 汐 力 量 : 改变 四 分 五 裂 的 安全 ”公有 
云 中 的 事件 响应 “下 一 代 云 托 管 平台 需要 什么 ”DevSecOps 在 云 中 不 只 是 CL/CD: 拥抱 
安全 自动 化 “Open Security Controller: OpenStack 的 安全 编排 “复活 云 中 的 隐私 : 隐 
私 工程 实现 ”“ 云 安全 评估 : 你 做 错 了 !”“ 云 安全 : 自动 化 或 死亡 ”等 。 
(4) 有 十 家 公司 人 选 创新 沙 盒 , 其 中 三 家 和 人 工 智 能 有 关 。Splunk 公司 提 到 的 一 个 
很 典型 的 场景 是 如 何 检 测 勒索 软件 。 勒 索 软 件 会 有 下 载 .数控 数据 传输 .感染 等 不 同 的 
阶段 ,在 不 同 的 阶段 ,勒索 软件 的 网 络 行为 和 本 地 行为 的 数据 日 志 是 不 一 样 的 。 通 过 机 
器 学 习 , 利 用 海量 的 正 向 样本 和 恶意 样本 的 分 类 ,就 能 够 区 分 出 哪些 是 属于 勒索 软件 的 行 
为 ,就 可 以 发 现 谁 感染 了 勒索 软件 ,哪些 勒索 软件 可 能 已 要 开始 起 作用 了 ,提前 感知 ,然后 
做 一 些 判 定 。Splunk 公司 在 机 器 学 习 和 人 工 智 能 方面 最 关注 的 是 误 报 率 ,通过 对 算法 的 
调整 ,已 经 可 以 很 好 地 对 某 些 场景 (比如 勒索 软件 ) 做 到 低 于 千 分 之 一 的 误 报 率 。 在 安全 
方面 ,IBM 公司 的 Waston 可 以 学 习 所 有 安全 专家 的 意见 ,收集 安全 专家 在 推 特 .博客 等 
上 面 发 表 的 意见 ,尤其 是 在 一 些 新 型 攻击 发 生 时 ,安全 专家 的 意见 更 是 至 关 重 要 ,把 这 些 
东西 形成 一 些 专家 报告 ,通过 人 工 智能 学 习 的 方式 把 它 结合 进来 ,就 能 给 本 地 的 数据 带 来 
一 定 的 帮助 。 安 全 运营 平台 的 目的 是 把 安全 专家 处 理 的 步 又 自动 化 ,不 仅 是 内 部 的 安全 
专家 ,还 有 全 网 的 安全 专家 都 能 够 去 结合 起 来 为 自己 提供 服务 。 人 工 智 能 在 信息 安全 中 
将 如 何 发 挥 作用 ?我 们 对 未 来 拭目以待 。 
纵 观 RSA 大 会 ,安全 产品 走向 整合 ,平台 化 趋势 成 为 共识 。Palo Alto Networks 公 
司 CEO Mark McLaughlin 在 题 为 “即将 到 来 的 颠覆 式 安 全 变革 ?的 演讲 中 指出 ,近年 来 
数据 泄露 事件 频 发 ,新兴 威 胁 不 断 出 现 , 这 表明 当前 的 安全 模式 已 经 无 法 奏效 ,这 需要 企 
业 转 向 基于 平台 的 安全 新 模式 。McLaughlin 认为 ,这 种 平台 安全 模式 不 是 当前 安全 厂商 
所 和 兜售 的 安全 平台 ,而 是 新 一 代 的 安全 平台 一 一 关照 可 视 化 .分 析 和 安全 处 置 。PAN 公 
司 发 布 的 PAN-OS 8. 0. 思 科 公司 发 布 的 互联 网 安全 网 关 Umbrella 都 体现 了 新 一 代 安 全 
平台 的 特点 一 一 安全 平台 化 , 单 点 产品 的 深度 整合 。 在 RSA 大 会 上 ,IBM 公司 发 布 了 
Waston 安全 服务 ,该 服务 将 被 整合 到 IBM 公司 新 的 Cognitive SOC 平台 中 ,将 先进 的 认 
知 技术 与 安全 操作 相 结合 ,并 提供 应 对 终端 ,网络 .用户 和 云端 威胁 的 能 力 。 此 前 ,IBM 
公司 收购 了 安全 事件 响应 平台 商 Resilient Systems ,将 其 整合 进 其 SIEM 平台 QRadar。 
赛 门 铁 克 公司 则 发 布 了 “业界 最 完整 ”的 云 安全 解决 方案 ,将 传统 的 安全 防护 延伸 到 云端 。 
还 有 一 个 值得 关注 的 新 技术 。 所 有 安全 保护 必然 会 增强 身份 认证 ,而 多 层 验证 更 是 
被 反复 使 用 。 例 如 ,设置 密码 时 , 怕 密 码 忘记 ,要 设置 密码 问题 和 答案 。 为 了 安全 使 用 硬 
件 key, 要 通过 手机 短信 确认 。UnifyID 的 创业 公司 的 UnifyID 技术 是 一 个 使 用 多 个 隐 式 
的 行为 和 环境 因素 的 身份 认证 技术 ,其 在 验证 用 户 的 身份 时 很 大 程度 上 比 使 用 密码 及 生 
物 识别 更 安全 。UnifyID 通过 用 户 平 常 使 用 手机 、 计 算 机 和 可 穿戴 设备 里 的 陀螺 仪 .加 速 
器 .GPS 周围 光 感 应 `. WiFi、 蓝牙 等 ,对 包括 击 键 间 隔 、 鼠 标的 移动 和 滚轮 的 滚动 .触摸 板 
的 移动 .周边 WiFi、 蓝 牙 等 一 百 种 维度 产生 数据 ,将 这 些 数据 上 传 云 端 ,并 使 用 机 器 算法 
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对 用 户 的 行为 进行 学 习 , 再 消除 噪音 数据 ,包括 因 运动 状态 .环境 等 导致 的 差异 。 

最 后 ,CSO. com 报道 了 RSA 大 会 上 排 在 前 5 位 的 最 新 安全 产品 : 

(1) ThreatOps。 主 要 特性 是 通过 自动 关联 攻击 信息 来 加 速 攻击 事件 处 理 的 进程 。 
攻击 会 被 自动 隔离 ,可 以 有 效 地 根除 潜在 威胁 。 

(2) SSH 十 。 这 是 一 个 基于 Web 的 SSH 密 钥 管理 解决 方案 ,并 支持 Linux 系统 的 
网 络 基础 设施 。SSH 十 提供 了 强大 的 功能 , 旨 在 使 用 户 访问 更 安全 和 高 效 。 

(3) BigID 数据 映射 器 。 用 以 保护 和 管理 个 人 数据 ,软件 可 以 帮助 查找 个 人 身份 信 
息 .数据 主体 的 清单 .地 图 数据 流 ,管理 数据 风险 并 满足 隐私 法 规 ( 如 GDPR) 的 合 规 性 。 

(4) Bitdefender 自 检 管理 程序 (Hypervisor Introspection,HVI) 。Bitdefender HVI 
是 一 个 安全 层 , 通 过 原始 内 存 自 我 直接 管理 ,保护 企业 免 受 高 级 目标 攻击 。 

(5) CipherCloud。 是 第 一 个 将 端 到 端 数据 加 密 从 企业 扩展 到 云 以 及 移动 用 户 领 域 ， 
从 而 实现 保护 个 人 敏感 数据 安全 以 及 保护 整个 企业 数据 安全 的 解决 方案 。 

从 中 可 以 看 出 ,自动 化 .智能 化 ,平台 化 、 数 据 保 护 技术 是 未 来 发 展 的 趋势 。 


243 安全 检测 


物 联网 工程 .系统 部 署 了 安全 防护 技术 手段 .进行 有 效 验 证 、 合 规 性 评价 需要 安全 检 
测 加 以 补充 。 特 别 是 在 当前 环境 下 , 物 联 网 发 展 方兴未艾 , 物 联 网 安全 还 处 于 探索 阶段 ， 
各 类 安全 技术 并 未 完全 在 物 联 网 工程 .系统 .产品 上 得 以 验证 ,其 技术 成 熟 度 还 不 是 很 高 ， 
因此 ,安全 检测 就 成 为 当前 物 联 网 安全 保障 的 重要 手段 之 一 。 

当前 , 物 联 网 对 信息 安全 的 依赖 性 越 来 越 大 ,可 以 说 物 联 网 应 用 的 成 败 大 部 分 取决 于 
安全 是 否 能 得 到 有 效 保障 ,从 而 也 对 安全 检测 工作 的 要 求 越 来 越 高 , 现 阶段 主要 呈现 3 个 
特点 : 

(1) 当前 信息 安全 涉及 领域 范围 进一步 扩大 ,其 需求 层次 不 断 深化 。 根 据 智 研 咨询 
发 布 的 (2016 一 2022 年 中 国 互 联网 市 场 运行 态势 及 投资 战略 研究 报告 ) 显 示 ,2016 年 互联 
网 消费 金融 交易 规模 为 8695. 1 亿 元 ,2015 年 网 络 零售 交易 总 额 近 10 万 亿 元 , 物 联网 、 云 
计算 ,移动 互联 网 IPv6 .智能 终端 等 新 技术 应 用 范围 和 服务 内 容 不 断 丰 富 扩大 ,其 安全 成 
为 重点 关注 内 容 。 

(2) 网 络 技术 军事 化 应 用 倾向 明显 ,计算 机 病毒 .高 能 电磁 脉冲 .网 络 嗅 探 和 攻击 .内 
网 无 线 注入 、 微 波 炸 弹 等 技术 成 为 未 来 网 络 作战 武器 ,各 国 网 络 备战 步 步 升级 ,也 成 为 国 
际 合作 和 斗争 的 重要 内 容 。 

(3) 网 络 黑客 攻击 窍 密 风险 长 期 存在 。 根 据 2016 年 中 国 互 联网 网 络 安 全 报告 显示 : 

。 工业 互联 网 面临 网 络 安全 威胁 加 剧 。2015 年 ,国家 信息 安全 漏洞 共享 平台 共 收 

录 工 控 漏洞 125 个 ,境外 有 千 余 个 IP 地 址 对 我 国 大 量 使 用 的 某 款 工 控 系 统 进行 
渗透 扫描 。 

。 2015 年 共 发 现 10. 5 万 余 个 木马 和 僵尸 网 络 控制 端 ,控制 了 我 国境 内 1978 万 余 台 

主机 。 

。 2015 年 发 生 多 起 危害 严重 的 个 人 信息 泄漏 事件 ,如 某 应 用 商店 用 户 信息 泄露 事 

件 、 约 10 万 条 应 届 高 考 考生 信息 泄露 事件 酒店 人 住 信息 泄 露 事 件 、. 某 票务 系统 
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近 600 万 用 户 信息 泄露 事件 等 。 

。 移动 互联 网 恶意 程序 数量 近 148 万 个 , 较 2014 年 增长 55. 3%。 排 名 前 三 位 的 恶 
意 行 为 类 别 分 别 是 恶意 扣 费 类 流氓 行为 类 和 远程 控制 类 。 

。 2015 年 ,CNVD 共 收 录 安 全 漏洞 8080 个 , 较 2014 年 减少 11.8%。 其 中 ,高 危 漏 
洞 收录 数量 高 达 2909 个 , 较 2014 年 增长 21. 5%。2015 年 ,CNVD 共 向 基础 电信 
企业 通报 2447 份 漏洞 风险 , 较 2014 年 增长 61. 9%。2015 年 ,CNVD 共 收 录 了 
739 个 移动 互联 网 设备 或 软件 产品 漏洞 ,通报 了 多 款 智 能 监控 设备 .路 由 器 等 存 
在 被 远程 控制 高 危 风 险 漏洞 的 安全 事件 。2015 年 年 初 , 政 府 机 关 和 公共 行业 广 
泛 使 用 的 某 型 号 监控 设备 被 曝 存 在 高 危 漏洞 ,并 已 被 植 人 恶意 代码 ,导致 部 分 设 
备 被 远程 控制 并 可 对 外 发 动 网 络 攻击 。 

。 随 着 行业 对 APT 攻击 事件 的 了 解 加 深 ,“ 仍 有 众多 APT 攻击 事件 尚未 被 识别 ”这 
一 观点 已 是 业内 共识 。 据 行业 报告 显示 ,2015 年 对 我 国 发 起 APT 攻击 的 黑客 组 
织 近 30 个 ,主要 针对 我 国境 内 科研 教育 ,政府 机 构 等 。 

美国 称 85.7% 以 上 的 物 联 网 设备 存在 软 硬 件 漏洞 ,出 现在 政府 、 军 工 、 金 融 等 重要 信 

息 基础 设施 和 关键 信息 系统 的 恶意 攻击 和 信息 窃取 事件 层出不穷 。 

无 疑 ,组 织 信息 安全 检测 是 确保 物 联网 系统 .工程 安全 的 首选 措施 。 


1. 安 全 检测 的 目的 

通过 安全 检测 可 以 确保 产品 ,信息 系统 的 安全 运行 ,预防 和 消除 故障 隐患 ,避免 安全 

事件 的 发 生 。 具 体 来 说 ,主要 包括 以 下 方面 : 

。 安 全 检测 能 及 时 ,正确 地 对 产品 的 功能 、 参 数 做 出 全 面 检测 ,可 以 在 实验 室 环境 下 
有 效 验 证 产品 的 功能 \ 性 能 、 安 全 性 ,确保 其 在 实际 应 用 环境 中 能 发 挥 作用 ,达到 
工程 或 系统 运行 的 预期 目标 ,避免 由 于 已 知 漏洞 造成 的 安全 事件 发 生 。 

。 可 对 产品 运行 进行 必要 的 指导 ,提高 设备 运行 的 安全 性 、 可 靠 性 和 有 效 性 ,以 期 把 
运行 设备 发 生 事故 的 概率 降低 到 最 低 水 平 , 将 事故 造成 的 损失 减低 到 最 低 程度 。 

。 通 过 对 运行 设备 进行 检测 、 隐 患 分 析 和 性 能 评估 等 ,为 设备 的 结构 修改 、 设 计 优化 
和 安全 运行 提供 数据 和 信息 。 

。 通 过 对 物 联网 工程 、 系 统 的 检测 /检查 ,可 以 有 效 验证 工程 、 系 统 是 否 符合 设计 规 
范 , 能 否 达到 设计 目标 ,保证 工程 、 系 统 的 质量 。 

。 通 过 周期 性 的 安全 检测 ,可 以 及 时 有效 地 发 现 物 联网 工程 、 系 统 在 实际 应 用 环境 
中 存在 的 安全 隐患 和 攻击 事件 ,将 损失 降低 至 最 低 点 。 同 时 根据 检测 结果 ,提供 
必要 的 整改 措施 和 安全 指导 .优化 物 联 网 工程 、 系 统 的 安全 保障 能 力 ,持续 提高 物 
联网 的 安全 性 。 


2. 安全 检测 分 类 
安全 检测 根据 检测 对 象 不 同 ,可 以 简单 划分 为 产品 检测 、 系 统 测评 、 系 统 检查 、 风 险 
评估 。 
1) 产品 检测 
在 产品 检测 中 ,可 以 分 为 产品 测试 认证 和 标准 符合 性 检测 。 
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产品 测试 认证 可 进一步 细 分 为 产品 型 式 认证 和 产品 认证 。 

产品 型 式 认证 属于 产品 质量 认证 的 一 种 ,其 特点 是 仅 包括 质量 认证 基本 要 素 中 的 “型 
式 试验 ”和 “监督 检验 ”两 个 要 素 。 产 品 型 式 认证 的 基本 要 求 是 : 对 认证 申请 者 送 达 的 样 
品 进行 型 式 试验 (测试 评估 ) ,车 符合 标准 要 求 , 即 予 以 认证 。 产 品 获取 证 书后 ,认证 中 心 
再 从 市 场 和 (或 ) 工 厂 ( 车 间 ) 抽 样 ,对 其 进行 核查 试验 即 监督 检验 ,车 检验 合格 即 维持 认 
证 ,否则 取消 认证 。 

产品 认证 属于 典型 完整 的 产品 质量 认证 ,其 特点 是 包括 了 质量 认证 的 全 部 基本 要 素 ， 
即 包 括 了 “型 式 试验 “质量 体系 检查 “监督 检验 ”和 “监督 检查 ”。 

标准 符合 性 检测 是 针对 产品 符合 某 项 或 某 几 项 标准 的 测试 ,其 针对 性 较 强 , 既 可 以 是 
针对 强制 性 标准 的 检测 ,也 可 是 针对 推荐 性 标准 的 检测 ,甚至 可 以 是 针对 企业 标准 的 检 
测 。 通 常 其 适用 范围 是 已 进入 市 场 产品 的 附加 检测 ,如 工程 产品 人 围 检 测 、 招 投标 检测 、 
政府 采购 额外 附件 的 检测 等 。 

与 通常 意义 的 标准 符合 性 检测 不 同 , 产 品 测评 认证 通常 通过 对 认证 申请 者 送 达 的 样 
品 进行 型 式 试验 (测试 评估 ), 同 时 对 申请 者 的 质量 体系 ( 即 质量 保证 能 力 ) 进 行 检验 、 评 
审 。 这 两 方面 都 符合 有 关 标 准 要 求 , 则 予以 认证 。 产 品 获取 证 书后 ,认证 中 心 再 从 市 场 和 
(或 ) 工 厂 ( 车 间 ) 抽 样 进行 核查 试验 , 即 监 督 检验 ,同时 对 其 质量 体系 进行 监督 性 复查 , 若 
两 方面 都 合格 , 即 维持 认证 ,否则 取消 认证 。 

不 管 是 产品 测评 认证 还 是 标准 符合 性 检测 ,其 中 涉及 的 技术 检测 是 一 致 的 。 技 术 测 
试 一 般 都 包括 功能 检测 、 性 能 检测 和 安全 性 检测 ,安全 性 检测 进一步 分 为 系统 安全 性 分 
析 、 硬 件 安全 性 测试 .软件 安全 性 测试 .电气 安全 性 测试 以 及 管理 控制 等 。 因 此 ,从 这 个 角 
度 , 抽 离 技 术 测 评 部 分 ,将 其 称 为 产品 检测 。 

如 果 产 品 采用 了 加 密 算法 ,加 密 算法 必须 经 过 国家 密码 管理 委员 会 的 审定 和 认可 。 
对 于 那些 不 得 不 采用 国外 密码 算法 的 安全 产品 ,测试 时 要 求 提供 算法 的 源 代码 和 技术 实 
现 细节 ,以 便 验证 算法 的 实现 能 够 达到 国家 密码 管理 委员 会 对 密码 强度 的 要 求 。 

2) 系统 测评 

信息 系统 测评 大 致 可 分 为 系统 等 级 保护 测评 、 涉 密 系统 安全 保密 测评 、 信 息 化 项 目 安 
全 测评 、 系 统 综 合 性 能 测试 以 及 系统 渗透 性 测试 。 

(1) 信息 系统 安全 等 级 保护 测评 。 

信息 系统 安全 等 级 保护 是 国家 信息 安全 保障 工作 的 基本 制度 、 基 本 策略 、 基 本 方法 。 
开展 信息 系统 安全 等 级 保护 工作 不 仅 是 加 强国 家 信息 安全 保障 工作 的 重要 内 容 , 也 是 一 
项 事 关 国家 安全 、 社 会 稳定 的 政治 任务 。 信 息 系 统 安 全 等 级 保护 测评 是 指 测评 机 构 依 据 
国家 信息 安全 等 级 保护 制度 规定 ,按照 有 关 管 理 规范 和 技术 标准 ,对 未 涉及 国家 秘密 的 信 
息 系 统 安全 等 级 保护 状况 进行 检测 评估 的 活动 。 信 息 系 统 安全 等 级 保护 测评 是 标准 符合 
性 评判 活动 , 即 依据 信息 安全 等 级 保护 的 国家 标准 或 行业 标准 ,按照 特定 方法 对 信息 系统 
的 安全 防护 能 力 进 行 科学 公正 的 综合 评判 过 程 。 目 前 信息 系统 安全 等 级 保护 技术 标准 主 
要 有 以 下 几 个 : 

。 GB/T 25058 一 2010《 信 息 系统 安全 等 级 保护 实施 指南 》。 

。 GB/T 25070 一 2010《 信 息 系统 等 级 保护 安全 设计 技术 要 求 》。 
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。 GB/T 22240 一 2008《 信 息 系 统 安全 等 级 保护 定 级 指南 》。 
。 GB/T 22239 一 2008《 信 息 系 统 安全 等 级 保护 基本 要 求 》。 
。 GB 17859 一 1999《 计 算 机 信息 系统 安全 保护 等 级 划分 准则 》。 
(2) 涉 密 系统 安全 保密 测评 。 
依据 国家 保密 标准 和 规范 ,对 涉 密 信息 系统 进行 安全 保密 测评 ,测评 结论 作为 保密 部 
门 审批 涉 密 信息 系统 的 依据 。 
(3) 信息 化 项 目 安全 测评 。 
信息 化 项 目 安全 测评 是 指 根据 信息 化 项 目 计划 任务 书 的 内 容 , 结 合 国家 、 地 方 的 信息 
安全 相关 标准 规范, 从 项 目 功能 性能、 物理 安全 ,网 络 安全 .主机 安全 .应用 安全 等 方面 
着 手 ,测评 并 评估 信息 化 项 目 是 否 完成 项 目 计 划 任 务 书 中 的 建设 目标 和 考核 指标 ,评估 、 
评价 信息 化 项 目 所 采取 的 安全 措施 是 否 满足 项 目 建设 的 需要 。 
信息 化 项 目 安全 测评 主要 包括 : 项 目 功能 验证 ,网 络 .应 用 等 技术 指标 的 测试 ,物理 
环境 、 网 络 平台 .主机 平台 、 应 用 平台 、 应 用 渗透 ,数据 备份 与 宛 余 等 方面 的 安全 测试 和 
评估 。 
(4) 系统 综合 性 能 测试 。 
系统 综合 性 能 测试 是 从 网 络 层 .应 用 层 等 各 方面 对 信息 系统 进行 综合 性 能 测试 ,获取 
性 能 基准 数据 ,评估 目标 信息 系统 性 能 现状 ,包括 系统 的 性 能 承受 能 力 和 系统 瓶颈 。 
网 络 层 性 能 测试 可 包括 以 下 测试 内 容 : 
。 链 路 带宽 。 测 试 指定 网 络 设备 、 服 务 器 主机 之 间 的 网 络 链 路 传输 性 能 。 
。 网 络 关键 设备 性 能 。 测 试 网 络 中 关键 设备 (如 核心 交换 机 、 路 由 器 、 防 火 墙 等 ) 的 
吞吐 量 、 延 迟 、 丢 包 、 并 发 数 、 连 接 速率 等 性 能 。 
应 用 层 性 能 测试 包括 以 下 测试 内 容 : 
。 事务 响应 情况 。 测 试 通过 、 失 败 , 停 止 或 因为 出 错 而 结束 的 事务 的 数目 ,以 及 执行 
每 项 事务 所 需 花 费 的 时 间 。 
。 并 发 用 户 数 。 测 试 系统 所 能 承载 的 并 发 用 户 数 。 
。 主机 资源 。 测 试 服务 器 的 CPU 利用 率 、 可 用 内 存 以 及 磁盘 流量 等 。 
。 数据 库 资源 。 测 试 缓冲 区 命中 率 、SQL 语句 执行 与 解析 的 比率 、 软 解析 的 百 分 
比 等 。 
(5) 系统 渗透 性 测试 。 
渗透 性 测试 (penetration test) 是 完全 模拟 黑客 可 能 使 用 的 攻击 技术 和 漏洞 发 现 技 
术 , 对 目标 网 络 /系统 /主机 /应 用 的 安全 性 作 深入 的 探测 ,发 现 信息 系统 最 脆弱 的 环节 。 
渗透 性 测试 的 目的 有 两 个 : 一 方面 可 以 从 攻击 者 的 角度 检验 业务 系统 的 安全 防护 措施 是 
和 否 有 效 , 各 项 安全 策略 是 否 得 到 贯彻 落实 ; 另 一 方面 可 以 将 潜在 的 安全 风险 以 真实 事件 的 
方式 凸显 出 来 ,从 而 有 助 于 提高 相关 人 员 对 安全 问题 的 认识 水 平 。 渗 透 性 测试 结束 后 , 立 
即 进行 安全 加 固 ,解决 测试 发 现 的 安全 问题 ,从 而 有 效 地 防止 真实 安全 事件 的 发 生 。 总 
之 ,渗透 性 测试 让 管理 人 员 直 观 地 了 解 该 系统 在 技术 层面 所 面临 的 主要 安全 威胁 和 重要 
安全 隐患 。 
渗透 性 测试 的 对 象 主 要 为 网 络 设备 、 主 机 操作 系统 数据库 系统 和 应 用 系统 。 在 测试 
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过 程 中 无 法 避免 地 会 发 生 很 多 可 预见 和 不 可 预见 的 风险 ,因此 ,在 测试 之 前 需 了 解 目 标 系 
统 概 况 、 重 点 保护 对 象 及 特性 ,测试 方 必须 提供 规避 措施 以 免 对 系统 造成 重大 的 影响 。 

渗透 性 测试 一 般 过 程 是 : 信息 收集 、 分 析 习 制定 渗透 方案 并 实施 一 前 段 信息 汇总 ,分 
析 一 提升 权限 .内 部 渗透 一 渗透 结果 总 结 一 输出 渗透 测试 报告 一 提出 安全 解决 建议 。 

3) 系统 检查 

系统 检查 一 般 是 政府 .事业 单位 等 机 构 的 年 度 检查 行为 ,主要 针对 信息 系统 安全 管理 
的 内 容 进行 检查 ,涉及 人 ,资产 .日 常 维护 .制度 执行 等 内 容 。 目 前 ,各 行业 均 会 在 每 年 年 
底 按照 4 国务 院 办 公 厅 关于 印发 (政府 信息 系统 安全 检查 办 法 的 通知 》 等 要 求 ,组 织 开 展 
信息 系统 安全 检查 工作 。 其 范围 是 为 各 部 门 履 行政 府 职 能 提供 支撑 的 信息 系统 ,包括 自 
行 运 行 维护 管理 以 及 委托 其 他 机 构 运 行 维护 管理 的 办 公 系 统 、 业 务 系统 、 网 站 系统 等 。 

系统 检查 的 重点 是 本 部 门 的 重要 业务 系统 和 门户 网 站 。 重 点 检查 内 容 一 般 包 括 信 息 
安全 管理 机 构 及 其 工作 开展 情况 .信息 安全 员 及 其 工作 开展 情况 .人员 管理 .资产 管理 、 信 
息 技术 外 包 服 务 安全 管理 .信息 技术 产品 使 用 管理 .信息 安全 防护 管理 .信息 安全 应 急 管 
理 、 信 息 安全 教育 培训 、 信 息 安 全 检查 工作 等 内 容 。 

4) 风险 评估 

从 信息 安全 的 角度 来 讲 , 风 险 评估 是 依据 GB/T 20984 一 2007《 信 息 安 全 技术 信息 安 
全 风险 评估 规范 》, 通 过 风险 评估 项 目的 实施 ,对 信息 系统 的 重要 资产 .资产 所 面临 的 威 
胁 .资产 存在 的 脆弱 性 .已 采取 的 防护 措施 等 进行 分 析 , 对 所 采用 的 安全 控制 措施 的 有 效 
性 进行 检测 ,综合 分 析 .判断 安全 事件 发 生 的 概率 以 及 可 能 造成 的 损失 ,判断 信息 系统 面 
临 的 安全 风险 ,提出 风险 管理 建议 ,为 系统 安全 保护 措施 的 改进 提供 参考 依据 。 目 前 的 相 
关 国 家 标准 如 下 

。 GB/T 18336 一 2001《 信 息 安 全 技术 信息 技术 安全 性 评估 准则 》。 

。 GB/T 20984 一 2007《 信 息 安全 技术 信息 安全 风险 评估 规范 》。 

风险 评估 模型 如 图 2-4 所 示 , 其 主要 包括 资产 评估 、 威 胁 评估 、 脆 弱 性 评估 、 安 全 措施 
有 效 性 评估 以 及 综合 风险 分 析 5 个 步骤 。 

资产 评估 主要 是 对 资产 进行 相对 估价 ,而 其 估价 准则 依赖 于 对 其 影响 的 分 析 , 主 要 从 
保密 性 、 完 整 性 、 可 用 性 3 方面 的 安全 属性 进行 影响 分 析 , 以 资产 的 相对 价值 体现 威胁 的 
严重 程度 。 

威胁 评估 是 对 资产 所 受 威胁 发 生 可 能 性 的 评估 ,主要 从 威胁 源 的 动机 和 能 力 两 个 方 
面 进 行 分 析 。 

脆弱 性 评估 是 对 资产 脆弱 程度 的 评估 ,主要 从 脆弱 性 被 利用 的 难 易 程度 .被 利用 成 功 
后 的 严重 性 两 方面 安全 属性 进行 分 析 。 

安全 措施 有 效 性 评估 是 对 保障 措施 的 有 效 性 进行 的 评估 活动 ,主要 对 安全 措施 在 防 
范 威胁 、 减 少 脆弱 性 方面 的 有 效 状 况 的 安全 属性 进行 分 析 。 

综合 风险 分 析 就 是 通过 综合 分 析 评 估 后 的 资产 信息 、 威 胁 信息 、 脆 弱 性 信息 、 安 全 措 
施 信息 ,最 终生 成 风险 信息 。 
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物 联网 安全 和 隐私 保护 是 物 联网 服务 能 否 扩大 应 用 规模 的 关键 。 物 联网 的 多 源 异 构 
性 使 其 安全 面临 巨大 的 挑战 ,如 何 建立 有 效 的 安全 架构 ,使 物 联网 时 代 的 重要 信息 系统 安 
全 ,稳定 地 运行 ,更 是 物 联 网 安全 技术 发 展 的 基础 。 物 联网 在 实际 中 大 规模 投入 使 用 前 ， 
需要 对 其 风险 漏洞 进行 评估 检测 ,防止 网 络 系统 中 的 安全 漏洞 给 物 联 网 的 使 用 带 来 巨大 
损失 。 

根据 OWASP(Open Web Application Security Project, 开 放 式 Web 应 用 安全 项 目 ) 
安全 组 织 2014 年 发 布 的 物 联网 十 大 威胁 ,总 结 起 来 , 物 联网 安全 测试 内 容 包括 以 下 内 容 ， 

(1) 应 用 接口 安全 测试 。 物 联网 应 用 接口 与 传统 互联 网 Web 接口 一 样 面临 着 默认 
认证 、 跨 站 脚本 (Cross-Site Scripting, XSS)、SQL 注入 、 跨 站 请 求 伪造 (Cross-Site 
Request Forgery, CSRF ) 等 安全 威胁 ,因此 ,需要 通过 动态 应 用 安全 测试 (Dynamic 
Application Security Test，DAST ) 技术 对 应 用 接口 进行 安全 测试 , 如 使 用 
ZedAttackProxy 等 工具 。 物 联网 应 用 服务 中 可 能 使 用 一 些 不 常见 的 端口 , 且 不 同 应 用 使 
用 不 同 端口 ,因此 ,在 测试 时 .需要 使 用 一 个 标准 的 端口 扫描 器 确定 物 联 网 设备 使 用 什么 
Web 服务 。 

(2) 认证 /授权 测试 。 在 很 多 物 联 网 设备 中 ,其 认证 口令 都 很 简单 , 且 一 些 程序 使 用 
Java 代码 在 客户 端 进行 验证 ,甚至 不 使 用 HTTPS 等 加 密 方式 来 传送 凭证 信息 。 因 此 , 需 
要 对 物 联网 设备 认证 进行 安全 测试 : 四 验证 弱 口 令 、 默 认 口 令 登 录 ; @ 验 证 口令 是 否 仅 
使 用 BASE64 方式 进行 编码 ,是 否 使 用 加 密 算法 ; @ 扫 描 设 备 文件 ,查看 密码 是 否 明文 
保存 。 

(3) 网 络 服务 测试 。 在 物 联 网 智能 设备 中 存在 Telnet、FTP、TFTP、SMB 等 不 安全 
的 服务 ,特别 是 那些 基于 Linux 或 Windows 内 核 而 没有 加 固 的 网 络 服务 ,更 易 被 攻击 。 
根据 2014 年 8 月 统计 ,在 32 000 个 物 联网 设备 中 发 现 2000 多 个 设备 可 以 Telnet 登录 ; 
OWASP 2014 年 10 月 的 研究 结果 显示 ,超过 1 000 000 台 路 由 器 错误 配置 NAT - PMP 
服务 。 在 物 联 网 安全 测试 中 可 以 通过 Nmap、Nessus 或 者 OpenVAS 等 工具 发 现 这 些 危 
险 服务 。 

(4) 加 密 通 信 测 试 。 由 于 物 联网 感知 设备 存储 空间 、 计 算 能 力 、 能 量 等 限制 原因 ,无 
法 实现 加 密 通 信 , 因 此 ,在 具体 测试 过 程 中 ,查看 其 是 否 使 用 轻 量 级 加 密 方 案 ,验证 数据 包 
是 否 明文 来 进行 加 密 通 信 测 试 。 

(5) 隐私 保护 测试 。 物 联网 将 个 人 信息 越 来 越 多 地 连接 到 互联 网 上 ,个 人 隐私 泄露 
问题 越 来 越 严重 。 因 此 ,在 物 联 网 测试 中 应 检测 物 联 网 设备 是 否 涉及 个 人 信息 ,个 人 信息 
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是 否 得 到 保护 ,哪些 组 织 或 机 构 可 能 获取 设备 中 的 个 人 信息 .检测 物 联 网 设备 是 否 将 个 人 
信息 发 送 到 互联 网 中 。 在 检测 过 程 中 ,应 明确 个 人 隐私 包括 哪些 ,比如 个 人 数据 (个 人 照 
片 . 手 机 号 、 家 庭 住址 ,位 置信 息 等 )、 金 融 数据 (银行 卡号 )、 健 康信 息 以 及 个 人 搜索 习 
惯 等 。 

(6) 移动 接口 测试 。 为 了 方便 连接 设备 ,在 物 联 网 系统 大 量 使 用 WLAN 、ZigBee、 蓝 
牙 .RFID 等 无 线 通信 技术 ,这 在 给 物 联网 部 署 带 来 便利 的 同时 ,也 使 得 攻击 者 更 容易 连 
接 网 络 进行 攻击 。 因 此 ,需要 对 移动 接口 进行 安全 测试 ,确保 其 未 使 用 不 安全 的 协议 (如 
WEP 等 )。 

(7) 恶意 代码 测试 。 物 联网 设备 可 能 自动 下 载 未 认证 的 软件 以 及 自动 更 新 为 签名 的 
程序 ,因此 ,在 移动 设备 安全 测试 中 ,需要 检测 软件 自动 更 新 URL 是 否 可 被 算 改 ,是 否 提 
供 软 件 下 载 安全 检测 机 制 。 

(8) 物理 接口 安全 。 根 据 Hack all the things: 20 devices in 45 minutes 显示 ,其 实 
施 的 安全 攻击 均 通 过 USB 接口 实现 。 因 此 ,在 物 联网 设备 测试 中 ,测试 是 否 清除 存储 介 
质 痕 迹 ,是 否 加 密 存储 数据 ,是 否 对 USB 提供 物理 防护 ,是否 关闭 没有 必要 的 USB 接口 。 

国内 外 一 些 公司 .研究 机 构 已 经 专门 从 事 针对 物 联网 的 安全 检测 技术 的 研究 和 产品 
开发 。 


3.1 ”国外 安全 检测 技术 发 展 











3.1.1 SenSec 物 联网 信息 安全 测试 系统 


SenSec 系统 是 美国 加 州 大 学 洛杉矶 分 校 研 发 的 一 种 物 联 网 安全 测试 平台 ,该 系统 可 
用 于 在 真实 环境 和 攻击 下 测试 传 感 网 安全 。 其 主要 由 TinyOS 真实 模拟 器 和 攻击 模拟 子 
系统 组 成 ,如 图 3-1 所 示 。 


1. TinyOS 真实 模拟 器 

TinyOS 真实 模拟 器 包括 真实 传感器 应 用 程序 和 离散 事件 模拟 器 (Discrete Events 
Simulator,DES) 和 两 部 分 ,其 结构 如 图 3-2 所 示 。 

离散 事件 模拟 器 提供 对 物理 层 和 链 路 层 的 模拟 ,其 使 用 的 是 QualNet 模拟 器 ,在 
DES 与 TinyOS 节点 之 间 通 过 CFP 通信 ,主要 是 获取 传 感 节点 的 数值 以 及 发 送 数据 包 
等 。 传 感 节点 应 用 程序 启动 均 是 由 DES 驱动 执行 ,其 数据 流 如 图 3-3 所 示 。 当 应 用 程序 
执行 结束 或 者 进入 休眠 状态 时 ,控制 权 就 交 回 给 DES, 直 到 开始 下 一 个 时 间 片 。 

将 SenSec 模型 与 Motelab、TiQ、EmTOS、Acrora 以 及 其 他 TinyOS 模拟 器 相 比 较 ， 
其 发 包 率 更 趋 近 于 真实 情况 ,如 图 3-4 所 示 。 


2. 攻击 模拟 子 系统 
SenSec 攻击 模拟 子 系统 包括 攻击 知识 库 、 攻 击 控制 器 以 及 部 署 在 DES 中 的 攻击 处 
理 程序 3 部 分 组 成 ,其 中 攻击 知识 库 包 括 一 些 组 件 和 对 这 些 组 件 的 设置 机 制 。 这 些 组 件 
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图 3-1 SenSec 系统 结构 
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图 3-2 TinyOS 真实 模拟 器 结构 
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图 3-3 TinyOS 真实 模拟 器 数据 流 
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图 3-4 ”SenSec 模型 与 其 他 模型 比较 


包括 定义 组 件 (Generalize Definition, GD) 和 特定 应 用 定义 组 件 (Application-Specified 
Definition, ASD) ,提供 对 攻击 案例 的 定义 手段 。 利 用 GD 组 件 定 义 的 案例 与 具体 平台 
关 , 具 有 较 好 的 可 移植 性 。 而 利用 ASD 组 件 定义 的 案例 与 具体 平台 有 关 , 具 有 更 强 的 针 
对 性 。 攻 击 知识 库 主要 功能 如 下 : 
。 管理 和 组 织 传感器 攻击 的 测试 用 例 。 
。 通过 参数 的 调整 或 测试 用 例 来 适应 未 来 的 情景 。 
。 存储 各 个 攻击 的 参数 。 
。 基于 面向 对 象 的 层次 结构 模拟 新 的 攻击 ,或 通过 组 合 现 有 攻击 形式 丰富 攻击 测试 
用 例 。 
攻击 控制 器 用 于 管理 攻击 仿真 过 程 中 的 攻击 行为 ,对 攻击 参数 的 进行 配置 或 修改 。 
攻击 控制 器 包括 攻击 发 生 器 (Attack Generator,AG) .攻击 执行 器 (Attack Executor， 
AE) .模拟 状态 处 理 器 (Simulation State Processor,SSP) 和 DES 接口 (DESI)。 攻 击发 生 
器 用 于 自动 产生 可 能 的 攻击 程序 (与 平台 相关 )。 攻 击 执行 器 和 模拟 状态 处 理 器 协同 完成 
模拟 的 攻击 行为 。DESI 接口 使 得 攻击 可 以 扩展 到 其 他 支持 本 接口 的 模拟 器 上 。 攻 击 控 
制 器 的 主要 功能 如 下 : 
。 定义 攻击 形式 和 类 型 ,包括 用 户 自 定义 攻击 或 者 通过 攻击 知识 库 来 定义 攻击 。 
。 验证 功能 ,例如 ,通过 定义 好 的 攻击 方式 对 实际 的 传感器 节点 进行 攻击 。 
。 基于 当前 的 模拟 状态 ,产生 一 系列 连续 事件 ,并 与 DES 中 的 攻击 处 理 程序 进行 
交换 。 
。 攻击 处 理 程 序 充 当 攻 击 控制 器 与 DES 的 接口 ,在 实际 传 感 节点 中 实施 攻击 行为 。 
虽然 攻击 测试 可 以 在 相对 真实 的 环境 中 实施 攻击 测试 ,但 它 也 存在 一 定 的 局 限 性 : 
。 SenSec 仅 能 控制 攻击 者 和 受 控 节 点 的 行为 ,分 布 式 攻击 测试 还 无 法 满足 。 
。 其 执行 的 攻击 都 是 网 络 层 ,无 法 对 干扰 性 做 安全 测试 。 
。 目前 支持 的 攻击 行为 有 重 放 攻 击 、 延 时 攻击 数据 完整 性 .数据 包 欺 骗 、 选 择 路 由 、 
Sybil 攻击 、 虫 洞 攻 击 .DDoS、Hello Flooding 等 。 
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3. 应 用 案例 一 一 传 感 网 路 由 安全 测试 

安全 测试 主要 针对 多 跳 (multi-hop) 网 络 和 MintRoute 网 络 。 多 跳 网 络 是 一 种 与 传 
统 无 线 网 络 完全 不 同 的 新 型 无 线 网 络 技术 。 在 多 跳 网 络 中 ,任何 无 线 设 备 节点 都 可 以 同 
时 作为 AP 和 路 由 器 ,网 络 中 的 每 个 节点 都 可 以 发 送 和 接收 信号 ,每 个 节点 都 可 以 与 一 个 
或 者 多 个 对 等 节点 进行 直接 通信 。 如 果 最 近 的 AP 由 于 流量 过 大 而 导致 拥塞 ,那么 数据 
可 以 自动 重新 路 由 到 一 个 通信 流量 较 小 的 邻近 节点 进行 传输 ,以 此 类 推 。 数 据 包 还 可 以 
根据 网 络 的 情况 ,继续 路 由 到 与 之 最 近 的 下 一 个 节点 进行 传输 ,直到 到 达 最 终 目的 地 为 
止 。 这 样 的 访问 方式 就 是 多 跳 访问 。 与 传统 的 交换 式 网 络 相 比 , 多 跳 网 络 去 掉 了 节点 之 
间 的 布线 需求 ,但 仍 具 有 分 布 式 网 络 所 提供 的 元 余 机 制 和 重新 路 由 功能 。 在 多 跳 网 络 里 ， 
如 果 要 添加 新 的 设备 ,只 需要 简单 地 接 上 电源 就 可 以 了 , 它 可 以 自动 进行 自我 配置 ,并 确 
定 最 佳 的 多 跳 传 输 路 径 。 添 加 或 移动 设备 时 ,网 络 能 够 自动 发 现 拓扑 变化 ,并 自动 调整 通 
信 路 由 ,以 获取 最 有 效 的 传输 路 径 。 

MintRoute 采用 最 短路 径 优 先 的 原则 进行 路 由 。 最 短路 径 特 指 从 源 节点 到 基站 节点 
方向 上 的 数据 链 路 。 在 MintRoute 网 络 中 ,每 个 节点 都 维护 一 个 邻居 表 信 息 , 邻 居 表 项 
主要 记录 当前 一 个 可 达 邻 居 节 点 的 父 节 点 信息 、 链 路 估价 等 。 父 节点 经 过 代价 计算 后 得 
出 的 最 优 下 跳 节 点 具有 距离 基站 最 短 以 及 链 路 质量 好 的 特点 。 

SenSec 传 感 路 由 安全 测试 实验 环境 : 部 署 7X7 的 网 络 节 点 ,每 个 节点 仅 存储 2 一 
8 个 邻居 节点 信息 ,模拟 的 攻击 包括 选择 路 由 、Sybil 攻击 、 虫 洞 攻击 、Hello Flooding。 其 
试验 结果 如 图 3-5 所 示 。 


多 跳 网 络 最 短路 由 网 络 


通过 攻击 者 发 包 的 比率 /% 
通过 攻击 者 发 包 的 比率 /% 





0 50 100 150 200 250 0 50 100 150 200 250 
通过 普通 节点 发 送 的 消息 比 % 通过 普通 节点 发 送 的 消息 比 /% 
图 3-5 SenSec 传 感 路 由 安全 测试 结果 


其 中 选择 路 由 攻击 随 着 节点 变化 越 来 越 快 ,其 安全 风险 越 低 ;Sybil 攻击 风险 在 两 类 
路 由 协议 的 环境 下 都 比较 高 ;在 攻击 者 欺骗 邻居 节点 实际 基站 质量 很 差 的 情况 下 ,Hello 
Flooding 攻击 的 风险 在 两 种 试验 环境 都 相差 不 大 。 

从 以 上 实验 可 以 看 出 。SenSec 系统 对 环境 的 模拟 较真 实 , 且 与 实际 的 网 络 协议 无 
关 , 对 脆弱 性 和 测试 环境 设计 很 容易 ,可 操作 性 强 。 


3.12 ”BANAID 系统 
虫 洞 Cwormhole) 攻 击 又 可 称 为 隧道 攻击 , 它 是 利用 两 个 相距 很 远 的 攻击 节点 间 共 谋 


mm 100 mm 
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建立 一 条 高 质量 、 高 带宽 的 私有 隧道 ,攻击 者 在 私有 隧道 一 端 记录 数据 包 或 位 信息 ,通过 
此 私有 隧道 将 窃取 的 信息 传递 到 隧道 的 另 一 端 。 因 为 私有 隧道 的 距离 一 般 远 大 于 单 跳 无 
线 传输 半径 ,所 以 通过 私有 隧道 传递 的 数据 包 比 通过 正常 多 跳 路 径 传递 的 数据 包 早 到 达 
目标 节点 。 

由 于 该 隧道 的 高 效 特点 ,周围 节点 都 选择 该 私有 隧道 进行 数据 传递 。 如 图 3-6 所 示 ， 
A.、G 是 无 线 传 感 器 网 络 中 相隔 很 远 的 两 个 普通 节点 ,彼此 都 不 在 对 方 的 通信 半径 内 ， 
W1、W2 表示 虫 洞 攻击 节点 ,B.C、D、E、F 表示 中 间 节 点 ,正常 的 节点 路 径 为 A 一 B 一 C 一 
D~~E-~>~F-~G。 但 是 当 虫 洞 攻击 存在 时 ,恶意 节点 W1 接收 到 请 求 消息 ,通过 私有 隧道 传 
送 到 恶意 节点 W2。 当 W2 接收 到 请 求 消息 时 , 它 直 接 传送 该 消息 到 节点 G, 似 乎 数据 包 
传送 经 过 了 节点 A、.W1l 和 W2, 即 A->Wl 一 W2 一 G。 节 点 W2 同样 通过 私有 隧道 将 回 
复 消息 传送 回 Wl1。 这 样 ,节点 Wl1、W2 虚假 地 宣称 在 它们 之 间 存 在 一 条 更 高 效 的 路 径 ， 
从 而 欺骗 合法 节点 A 选择 路 径 W1-~W2( 因 为 看 起 来 它 的 路 径 最 短 ) 。 两 个 恶意 节点 之 
间 的 实际 距离 远 远大 于 节点 的 通信 半径 。 若 是 攻击 节点 采用 隐 式 方式 进行 虫 洞 攻击 , 则 
数据 包 经 过 A 直接 到 达 节 点 G, 恶 意 节点 Wl 和 W2 对 网 络 不 可 见 。 





@ ee 。 @  @ ® 
Wl 虫 洞 攻击 中 的 私有 隧道 ww ® 5 








® @ @ 图 @ @@ 正常 节点 
图 恶意 节点 


图 3-6 虫 洞 攻击 示意 图 


虫 洞 攻击 者 能 够 伪造 远 小 于 合法 路 径 的 虚假 高 效 路 径 , 将 会 破坏 依靠 节点 间距 离 信 
息 的 路 由 机 制 ,从 而 使 路 由 发 现 协议 失效 ,同时 使 虫 洞 隧道 附近 节点 的 邻居 列表 混乱 。 虫 
洞 攻击 能 破坏 消息 的 完整 性 和 机 密 性 等 基本 安全 目标 。 例 如 ,在 传递 消息 包 的 过 程 中 , 攻 
击 者 可 以 随意 丢弃 收 到 的 消息 包 , 以 及 伪造 和 更 改 消息 包 的 内 容 , 造 成 数据 的 丢失 或 者 错 
误 。 也 可 以 实施 被 动 攻击 来 穷 听 消 息 包 的 内 容 。 虫 洞 攻击 非常 难以 检测 ,因为 它 用 于 传 
递 信息 的 路 径 通 常 不 是 实际 网 络 的 一 部 分 ,而 且 它 能 够 在 任何 路 由 协议 或 网 络 提供 的 服 
务 的 情况 下 进行 破坏 。 

澳大利亚 新 南 威尔士 大 学 研发 了 一 种 专门 针对 传 感 网 星 洞 攻击 的 测试 平台 一 一 
BANAID 系统 。BANAID 系统 由 两 种 无 线 传 感 节点 组 成 : 一 种 是 普通 的 无 线 传 感 网 节 
点 (MICA2 Motes) ; 另 一 种 是 用 于 模拟 虫 洞 攻 击 的 攻击 节点 Stargate 节点 。 在 无 线 传 感 
网 节点 上 运行 的 都 是 基于 TinyOS 的 程序 ,通信 协议 为 ZigBee。Stargate 节点 是 基于 英 
特 尔 PXA225 处 理 器 开发 的 400MHz 无 线 通 信 节 点 ,可 通过 插 槽 与 无 线 传 感 网 节点 直 连 
并 给 该 传 感 节 点 供电 ,可 以 与 其 他 普通 无 线 传 感 网 节点 通信 ,但 Stargate 节点 最 大 的 特点 
是 相互 之 间 可 通过 WiFi 无 线 协 议 传递 数据 。Stargate 节点 采用 基于 Linux 内 核 裁剪 的 
操作 系统 , 它 可 以 运行 C 语言 的 应 用 程序 ,易于 开发 攻击 测试 脚本 。 
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测试 环境 搭建 主要 包括 计算 机 、MICA2 Motes 以 及 Stargate 节点 安全 配置 ,其 环境 
如 图 3-7 所 示 。 


( 〇 MICA2 节 点 
@ 星 传 感 设备 
一 -一 WiFi 连接 
一 -一 无 线 电 连 接 
~()- -G)- 


无 线 传 感 网 设计 
图 3-7 BANAID 系统 测试 环境 









































1. 计算 机 配置 

为 了 与 MICA2 Motes 通信 ,需要 在 计算 机 配置 TinyOS 环境 ,同时 为 了 将 测试 攻击 
脚本 安装 到 Stargate 节点 上 ,需要 在 计算 机 上 安装 C 语言 编译 器 (arm-linux-gcc)。 首 先 
在 Windows 2000/XP 环境 下 配置 TinyOS 系统 ,详细 步骤 如 下 : 

(1) 下 载 并 安装 Sun JDK 。 

(2) 从 http://webs. cs. berkeley. edu/tos/dist-l. 1. 0/tools/windows/tinyos- 
cygwin-1. 1. zip 下 载 并 安装 cywin。 

(3) 从 http://java. sun. com/products/javacomm/ 下 载 并 安装 Sun 的 javax. comm 
包 , 按 照 如 下 指令 进行 安装 ; 


c:\ProgramFiles\jdk: 

unzip javacomm20- win32.zip 

cd commapi 

cp win32com.dl1 "c:\Program Files\jdk\jre\bin™" 

chmod 755 "c:\Program Files\jdk\jre\bin\win32com.d11" 

cp corm.jar "c:\Program Files\jdk\jre\lib\ext" 

cp javax.comm.properties "c:\Program Files\jdk\jre\lib" 

cp javax.comm.properties "c:\ProgramFiles\jdk\lib" 

(4) 从 http://webs. cs. berkeley. edu/tos/dist-1. 1. 0/tools/windows/graphviz-1. 
10. exe 下 载 并 安装 graphviz。 

(5) 从 http://webs. cs. berkeley. edu/tos/dist-1. 1. 0/tools/windows 下 载 avarice- 
2. 0. 20030825cvs-1w. cygwin. 1386. rpm avr-binutils-2. 13. 2. 1-lw. cygwin. i386. rpm、 
avr-gcc-3. 3tinyos-1w. cygwin. 1386. rpm avr-insight-pre6. 0cvs. tinyos-1w. cygwin. 1386. 
rpm avr-libc-20030512cvs-1w. cygwin. i386. rpm, 并 从 http://webs. cs. berkeley. edu/ 
tos/dist-1. 1.0/tinyos/windows 下 载 nesc-1. 1-1w. cygwin. i386. rpm ,tinyos-tools-1. 1. 0- 
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1. cygwin. 1386. rpm \tinyos-1. 1. 0-1. cygwin. noarch. rpm。 

然后 ,在 RedHat 9 下 配置 TinyOS 环境 ,详细 步骤 如 下 : 

(1) 从 https://www6. software. ibm. com/dl/lxdk/lxdk-p 或 http://www. ibm. 
com/developerworks/java/jdk/ 下 载 并 安装 IBMJava2-SDK .IJBMjava2-JAVACOMM。 

(2) 从 http://webs. cs. berkeley. edu/tos/dist-1. 1. 0/tools/linux 下 载 并 安装 
avarice-2. 0. 20030825cvs-1. 1386. rpm. avr-binutils-2. 13. 2. 1-1. i386. rpm 、avr-gcc-3. 
3tinyos-1. 1386. rpm avr-insight-pre6. Ocvs. tinyos-1. 3. 1386. rpm avr-libc-20030512cvs- 
1.i386. rpm graphviz-1. 10-1. i386. rpm, 并 从 http://webs. cs. berkeley. edu/tos/dist-1. 
1.0/tinyos/linux 下 载 并 安装 nesc-1. 1-1.1386. rpm ,tinyos-tools-1. 1. 0-1. 1386. rpm。 

(3) 将 /devwttyS<n 二 和 /dev/parport0 的 权限 改 为 666。 

(4) 从 http://webs. cs. berkeley. edu/tos/dist-1. 1. 0/tinyos/linux/tinyos-1. 1. 0-1. 
noarch. rpm 下 载 并 安装 TinyOS rpm。 

在 计算 机 部 署 C 语言 编译 环境 。 从 http://gpe. handhelds. org/pub/linux/arm/ 
toolchain/ 下 载 并 解压 安装 ,将 bin 路 径 放 置 到 path 中 即 可 。 最 后 开启 串口 和 USB 连接 : 














root#chmod 666 /dev/tty* 
root#insmod usbserial 
root#1n - sf /dev/ttyUSBO0 /dev/ttys0 


在 MICA2 Motes 节点 @、@、@、@ 的 路 径 /opt/tinyos-1. x/apps/ 的 配置 文件 中 添加 
以 下 内 容 : 

PFLAGS +=- DCCIK DEF FREQ= 916700000 

MIB510= COMx make mijca2 install 


MIB510= /dev/ttyUSBx make mijca2 install 
MIB510= /dev/ttySx make mjca2 install 


在 Stargate 节点 @、@ 的 路 径 /opt/tinyos - 1. x/apps/TOSBase/ 的 配置 文件 中 同样 
添加 上 述 指 令 即 可 。 


3. Stargate 节点 配置 

如 果 是 在 Linux 系统 的 计算 机 下 ,以 root 身份 登录 系统 ,并 输入 minicom -s 打开 
Minicom 配置 界面 ,通过 tty 端口 连接 Stargate 节点 ,配置 参数 如 下 : /dev/ttyS0(com1)， 
115200,8bits ,无 奇偶 校 验 位 和 1 个 停止 位 ,无 流量 控制 设置 。 

为 了 在 计算 机 与 Stargate 节点 之 间 传 送 文件 ,可 以 通过 设置 WiFi 连接 来 实现 ,具体 
指令 如 下 : 

root#iwconfig ethX essid GROUP- NAME 

Toot#iwconfig ethx mode Ad- Hoc 

root#iwconfig ethX channel 3 

root#iwconfig ethX enc 1234- abcd- 1234- abcd- 1234- abcd- 12 

root#ifconfig ethX 10.1.1.1 netmask 255.255.255.0 
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其 中 义 标 识 WiFi 的 接口 ,GROUP-NAME 为 WiFi 接 入 点 名 称 。 在 本 测试 环境 中 ， 
计算 机 的 IP 地 址 是 10. 1. 1.1,Stargate 节点 @ 的 IP 地 址 是 10. 1. 1.2,Stargate 节点 @ 的 
IP 地 址 是 10. 1. 1. 3。 

在 Stargate 节点 端 同样 开启 WiFi, 其 配置 指令 如 下 : 


root#iwconfig wlan0 essid GROUP- NAME 

root#iwconfig wlan0 mode Rd- Hoc 

root#iwconfig wlan0 channel 3 

root#iwconfig wlan0 enc 1234- abcd- 1234- abcd- 1234- abcd- 12 

root#ifconfig wlan0 10.1.1.2 netmask 255.255.255.0(Stargate 节点 @ 改 为 10.1.1.3) 


如 果 需 要 传送 文件 , 则 输入 指令 
scp root@ 10.1.1.2:ptest /root/ 


IP 是 10.1.1.2( 对 于 Stargate 节点 @ 是 10. 1. 1. 3) ptest 为 编译 后 的 脚本 。 

配置 好 以 后 即 可 开始 测试 ,BANAID 的 虫 洞 仿真 过 程 如 下 : 以 常用 的 自 组 网 按 需 距 
离 向 量 (Ad hoc On Demand Distance Vector AODV) 路 由 算法 为 例 ,正常 情况 下 Stargate 
节点 关闭 ,@、@ 节 点 之 间 的 通路 只 有 一 条 , 即 通过 节点 @、@ 形 成 的 链 路 通信 。 在 虫 洞 测 
试 时 ,Stargate 节点 启动 。@、@ 节 点 之 间 的 通路 不 再 只 有 节点 加 、@ 链 路 ,还 有 节点 @、 
@ 链 路 。 由 于 Stargate 节点 可 以 WiFi 通信 ,而 WiFi 的 速率 比 ZigBee 快 ,加 之 AODV 算 
法 只 关注 邻近 节点 的 通信 效率 ,那么 很 快 四 、@ 节 点 都 会 在 路 由 表 中 分 别 选 中 速度 更 快 的 
Q@、.@ 节 点 ,从 而 代替 原来 的 @ .四 节点 。 而 @ .@ 节 点 之 间 的 链 路 并 非 ZigBee。 这 样 , 虫 
洞 就 出 现 了 。 

BANAID 工具 侧重 于 研究 星 洞 攻击 ,主要 是 路 由 协议 层次 。 


3.13 TAP-SNS 系统 


TAP-SNS 系统 是 德国 不 来 梅 大 学 开发 的 物 联网 安全 协议 仿真 与 验证 系统 ,可 提供 
安全 测试 和 仿真 服务 。 在 硬件 部 署 之 前 既 可 以 验证 加 密 算法 的 能 量 消耗 ,处 理 时 间 等 瓶 
颈 问题 ,也 可 以 验证 x86 平台 在 安全 机 制 实现 过 程 中 的 缺陷 和 漏洞 。 从 而 可 以 提高 开发 
效率 ,降低 开发 成 本 。TAP-SNS 系统 旨 在 验证 x86 平台 与 和 庶 入 式 设备 之 间 通 信 协 议 的 
安全 性 ,其 验证 环境 如 图 3-8 所 示 。 

功能 错误 、 时 间 问 题 、 资 源 过 多 等 
| 


x86 平 台 TAP-SNS 租 入 式 平台 


* 原型 实现 * 验证 * 细节 实现 
。 自 适应 接口 或 组 件 * 资源 评估 、 使 用 、 时 间 等 * 资源 感知 程序 


通信 只 我 安全 子 层 接口 
























































图 3-8 TAP-SNS 系统 验证 环境 
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在 传 感 网 中 一 般 包 含 主 节点 (master node)、 基 站 (base station)、 采集 节点 (sensor 
node)3 类 节点 。 主 节点 是 数据 收集 、 处 理 中心 , 并 可 以 作为 与 WLAN ,移动 通信 网 的 网 
关 来 向 外 传输 数据 ;基站 主要 用 来 控制 数据 的 路 由 转发 ;采集 节点 用 来 收集 环境 数据 。 由 




























































































于 成 本 等 因素 ,不 同类 型 的 节点 不 能 采用 同样 强制 的 通信 安全 机 制 ,如 图 3-9 所 示 。 采 集 
节点 .基站 、 主 节点 的 安全 性 是 递增 的 。 
感知 节点 (采集 ) 簇 头 主 节点 
消息 (应 用 层 ) 应 用 层 应 用 层 应 用 层 
数据 包 ( 网 络 层 ) 路 由 层 路 由 层 路 由 层 
修改 的 修改 的 修改 的 Diffie- 
数据 由 MTESLA MTESLA HTESLA aa 
密 : 
(数据 链 路 层 ) XTEA 或 XTEA 或 XTEA 或 || 交换 交 全 下 
AES 加 解密 AES 加 解密 AES 加 解密 || 协议 
数据 数据 数据 
链 路 层 链 路 层 链 路 层 
层 (通信 射频 芯片 ， 
比特 (物理 层 ) 。 | 。 物理 层 物理 层 a 
(通信 射频 芯片 ) (通信 射频 芯片 ) 移动 通信 系统 ) 






































图 3-9 传 感 网 3 类 感知 节点 功能 示意 图 


因此 ,在 设计 和 验证 传 感 网 的 通信 安全 机 制 时 ,需要 平台 具有 灵活 的 支持 能 力 , 包 括 
不 同 的 报 文 定义 手段 和 加 密 函 数 接口 ,这 样 就 可 以 在 x86 平台 上 对 于 将 要 部 署 在 嵌入 式 
平台 上 的 应 用 软件 的 通信 安全 性 进行 仿真 和 验证 ,通过 调整 时 阶 、 握 手 等 参数 ,开发 出 易 
于 在 甬 入 式 平台 上 和 运行 的 通信 软件 。 

TAP-SNS 提供 了 encrylib( 加 密 库 ) 和 WSN-manager(WSN 管理 器 ) 两 个 核心 组 件 。 
encrylib 可 以 模拟 AES、RC2、RC5 以 及 XTEA 等 加 密 程 序 , 它 包含 了 所 有 可 以 安全 通信 
的 算法 。WSN-manager, 运 行 在 模拟 的 采集 节点 和 基站 / 主 节点 之 间 。WSN-manager 提 
供 两 个 窗口 ,一 个 窗口 用 来 显示 基站 / 主 节点 信息 ,如 图 3-10 所 示 , 另 一 个 窗口 用 来 显示 
采集 节点 信息 。 用 户 可 以 从 基站 / 主 节点 窗口 向 采集 节点 发 送 自 定义 的 报 文 ,采集 节点 窗 
口 限制 响应 指令 的 信息 ,测试 者 通过 观察 采集 节点 的 回应 来 验证 通信 过 程 的 安全 性 。 

安全 测试 结束 后 ,安全 子 层 ( 加 密 算法 库 和 通信 函数 ) 等 就 可 以 移植 到 嵌入 式 系统 中 ， 
其 过 程 如 图 3-11 所 示 。 


3.14 ASF 攻击 测 试 框架 


意大利 比萨 大 学 提出 一 种 物 联网 攻击 测试 框架 ASF ,该 框架 体系 结构 如 图 3-12 
所 示 。ASF 包括 ASL(Attack Specification Language, 攻击 描述 语言 ) 攻击 库 (Attack 
Database) 攻击 编译 器 (Attack Compiler) 以 及 攻击 模拟 器 (Attack Simulator)。 其 中 ， 
ASL 用 计算 机 语言 描述 物 联 网 各 类 攻击 ,攻击 库 则 用 来 存储 物 联网 各 类 攻击 的 ASL 描 
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图 3-10 WSN-Manager 基站 / 主 节点 窗口 


基于 进程 的 视角 
(x86 平 台 Windows 操 作 系统 ) [以 时 一】 基于 任务 视角 


TAP-SNS | 无 线 感知 节点 
(运行 于 x86 体 系 结构 ) (基于 和 伐 入 式 hC) 










应 用 可 从 TAP-SNS 
图 形 用 户 界 面 触 和 


微 控制 器 实时 操作 系统 


数据 链 路 层 
(媒体 访问 控制 + 
逻辑 链 路 控制 ) 





物理 层 





3-11 安全 移植 过 程 


m= 106 mm 
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XML 格 式 
一 > 的 攻击 配置 
文件 


攻击 
) 模拟 器 











( 攻击 规范 语言 





图 3-12 ”ASF 攻击 测试 框架 


述 ,攻击 编译 器 将 攻击 描述 编译 成 XML 文件 ,攻击 模拟 器 根据 XML 文件 描述 的 攻击 方 
式 执行 攻击 。 

1. ASF 测试 框架 功能 描述 

在 ASF 测试 系统 中 ,其 将 攻击 描述 成 一 系列 连续 的 事件 。 在 ASL 中 有 两 类 基本 数 
据 元 : 一 类 是 节点 数据 元 ,用 来 描述 节点 行为 ; 另 一 类 是 数据 包 数 据 元 ,用 来 描述 网 络 数 
据 包 的 行为 ,具体 如 下 : 

(1) 节点 数据 元 。 

Destroy(CnodeID,tb : 在 t+ 时 刻 , 将 节点 nodeID 从 网 络 中 移 除 。 

Move(CnodeID,t,x,y,z): 在 t 时 刻 , 将 节点 nodeID 移动 到 位 置 (x,y,z) 。 

(2) 数据 包 数 据 元 。 

Drop(packet) : 丢失 数据 包 。 

Create(packet ,field,content): 创建 一 个 field 域内 容 为 content 的 数据 包 。 

Clone(srcPacket,dstPacket) : 通过 复制 srcPacket 来 创建 dstPacket 数据 包 。 

Change (packet, field, newContent ): 修改 packet 数据 包 field 域内 容 为 
newContent。 

Retrieve(packet,field,content) : 恢复 数据 包 field 域内 容 。 

Put(packet,dstNodes,direction ,delay): 延 时 delay 毫秒 ,发 送 或 接收 packet 数据 包 
到 目标 节点 集合 中 。 

通过 上 述 ASL 语言 可 以 描述 物理 攻击 、 条 件 和 非 条 件 攻击 。 物 理 攻击 描述 为 
Destroy 或 者 Move 某 个 节点 ;条 件 攻击 依赖 数据 包 过 滤器 ,例如 ,在 200s 后 ,节点 1、2、7 
拦截 所 有 经 过 它们 的 数据 包 , 其 攻击 描述 为 


From t= 200;nodes= "1,2,7"do{ 
If(<packet filter>) 
<List of events> 
} 


非 条 件 攻击 主要 是 新 节点 创建 或 复制 ,其 目的 是 对 物 联 网 进行 注入 攻击 ,例如 ,在 
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200s 时 ,攻击 将 每 10s 执行 一 次 ,其 攻击 描述 为 


From t200;every f=10 do{ 
<List of events> 
} 


使 用 上 述 语言 描述 以 下 4 种 类 型 的 攻击 : 
(1) 破坏 或 移 除 节点 。 例 如 ,在 时 刻 200s 和 500s 分 别 移 除 节点 5 和 10: 


destroy (5, 200) ;destroy (10, 500); 
(2) 错位 攻击 。 例 如 ,在 时 刻 200s, 将 节点 10 移 到 位 置 (80,10,0); 
Move (10, 200, 80, 10, 0); 


(3) 节点 算 改 攻击 。 例 如 ,在 时 刻 400s, 节 点 5、7 将 由 节点 10 发 送 的 数据 包 有 效 荷 
载 大 小 修改 为 最 小 值 ,然后 再 发 送出 去 : 


From t= 400;nodes= "5, 7" do{ 
If (packet .APP.source==10&& packet .APP .type== DATA) 
Change (packet., APP .payload, MIN); 
} 


(4) 虫 洞 攻 击 。 例 如 ,在 时 刻 200s ,拦截 由 节点 3 发 送 给 节点 15、17、18 的 数据 链 路 
层 数据 包 , 并 延 时 100s 发 送 : 


dstList= {15,17,18} 
From t= 200;nodes= "x "dof 
If (packet .MAC .source== 3&& packet .MAC.type== DATA) 
Put (packet, dstList, RX, 100); 
} 


可 通过 OMNeT 十 十 平台 和 Castalia 模拟 器 访问 数据 包 的 头 结 构 。 在 ASF 测试 系 
统 , 将 传感器 节点 的 设备 抽象 为 感知 信息 和 应 用 功能 区 (Sensing& Application) .通信 栈 





物理 层 交互 区 (Communication Stack) 以 及 本 地 滤 包 器 (Local Filter) 
I 3 部 分 ,如 图 3-13 所 示 。 
感知 和 应 用 感知 信息 和 应 用 功能 区 是 感知 物理 世界 信息 的 功 


能 区 , 它 可 以 包含 一 个 或 多 个 子 功 能 区 。 通 信 栈 区 是 负 
责 通 信 的 功能 区 ,包括 路 由 和 MAC 等 。 本 地 滤 包 器 可 








[Li 以 拦截 所 用 通信 栈 区 发 送 或 接收 的 数据 包 , 通 过 本 地 滤 
包 器 可 以 监听 、 修 改 、 添 加 以 及 丢弃 不 同 层次 下 的 数 
据 包 。 


| 为 了 描述 更 加 复杂 的 攻击 ,在 ASF 系统 中 还 定义 了 
令 同 湾 包 器 一 个 全 局 的 滤 包 器 ,所 有 节点 的 本 地 滤 包 器 都 通过 全 局 
因 313 仿 感 内 六 点 抽象 结构 。 滤 包 器 进行 通信 ,两 节点 的 通信 结构 如 图 3-14 所 示 。 
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图 3-14 两 节点 通信 结构 


ASF 是 在 OMNetT++ 平台 的 基础 上 实现 的 ,其 试验 环境 如 图 3-15 所 示 ,由 18 个 温 
度 传感器 (0 一 1000Y ) 以 及 3 个 簇 节点 组 成 ,其 中 发 热 体 在 S2 处 。 在 这 种 试验 环境 中 ,将 
模拟 破坏 节点 攻击 、 错 位 攻击 、 算 改 攻击 以 及 丢 包 4 种 类 型 的 攻击 进行 试验 ,分 别 如 下 : 


(1) 破坏 攻击 ,攻击 者 将 破坏 网 络 中 的 传 感 节点 ,使 其 失效 ,并 移 除 网 络 。 


(2) 将 某 类 传 感 节点 变换 物理 位 置 ,进行 错位 攻击 。 
(3) 攻击 截获 一 定数 量 的 节点 ,对 数据 包 进行 自 改 。 
(4) 攻击 者 强制 节点 进行 丢 包 处 理 。 


nl 


n7 


nl3 


在 实施 过 程 中 , 先 选 定时 间 t=200s, 传 感 节 点 集合 ={{}),{2,3),{9,10)， 
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图 3-15 ASF 攻击 测试 试验 环境 


首先 用 户 从 攻击 库 取 出 测试 样本 集合 并 配置 相关 参数 。 


(1) 破坏 攻击 : 


Destroy (2, 200); 
Destroy (3, 200); 
Destroy (9, 200); 
Destroy (10, 200); 
Destroy (12, 200); 
Destroy (18, 200); 


n6 


nl2 


nl8 


{12,18}) 。 
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(2) 错位 攻击 : 


Move (2,200,0,10,0); 
Move (3, 200, 0,10, 0); 
Move (9, 200, 100, 10, 0); 
Move (10, 200, 100, 10, 0); 
Move (12, 200, 50, 10, 0); 
Move (18, 200, 50, 10, 0); 


(3) 算 改 攻击 : 


From t= 200;nodes= "9,10" do{ 
If (packet .APP.source== SELF&&packet .APP.type== DATA) 
Change (packet., APP .payload, RAND); 
} 
From t= 200;nodes= "9,10" do{ 
If (packet .APP.source== SELF&&packet .APP.type== DATA) 
Change (packet, APP .payload, MIN); 
} 
From t= 200;nodes= "9,10" do{ 
If (packet .APP.source== SELF&&packet .APP.type==DATA) 
Change (packet., APP .payload, MAX); 
} 
From t= 200;nodes= "12, 18" do{ 
If (packet .APP.source== SELF&é&packet .APP.type== DATA) 
Change (packet., APP .payload, RAND); 
} 
From t= 200;nodes= "12, 18" do{ 
If (packet .APP.source== SELF&&packet .APP.type==DATA) 
Change (packet., APP .payload, MIN); 
} 
From t= 200;nodes= "12, 18" do{ 
If (packet .APP.source== SELF&&packet .APP.type==DATA) 
Change (packet., APP .payload, MAX) ;} 


(4) 丢 包 攻击 。 假 设 节 点 {9,10}) 维 护 {1,2,7,8,13,14} 的 MAC 数据 ,其 样本 如 下 : 


srcList-={1,2,7,8,13,14} 
From t= 200; nodes= "9, 10"do{ 
If (belong (srcList,packet -MAC .source) &&packet .MAC.type== DATA) 
Drop (packet) ; 
} 


其 次 ,攻击 控制 器 根据 上 述 攻 击 描述 将 其 编译 成 ACF, 由 攻击 模拟 器 实施 攻击 。 试 
验 结果 如 下 : 


110 


eee 第 3 章 物 联网 安全 检测 发 展现 状 mmm 


(1) 破坏 攻击 。 

从 图 3-16 所 示 的 攻击 试验 结果 可 以 看 出 破坏 某 些 传 感 节 点 对 获取 整体 平均 温度 情 
况 的 影响 , 除 破坏 {9,10} 以 外 ,平均 温度 波动 不 大 。{9,10} 被 破坏 后 温度 变化 较 大 ,主要 
原因 是 {9,10} 靠 近 核 心 发 热 节 点 。 通 过 观察 每 个 节点 的 温度 值 也 可 以 看 到 相似 结果 ,如 


图 3-17 所 示 。 


温度 /CC 


温度 /C 




















0 | , l' | 
0 100 200 300 400 500 600 
时 间 /s 
图 3-16 ”破坏 攻击 下 平均 温度 值 变 化 
5000 
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图 3-17 破坏 攻击 下 每 个 节点 温度 值 变化 


(2) 错位 攻击 。 
在 错位 攻击 下 ,如 图 3-18 所 示 ,节点 {12,18} 的 位 置 移动 对 室温 测量 影响 最 大 ,这 主 
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要 由 于 之 前 {12,18) 在 室内 边缘 位 置 ,如 果 将 其 移 至 发 热 体位 置 ,室内 平均 温度 上 升 
了 20%。 


220 
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时 间 /s 
图 3-18 错位 攻击 下 的 平均 温度 值 变化 


如 果 仅 关注 S3 测试 的 数据 ,这 种 情况 更 明显 ,如 图 3-19 所 示 。 在 实际 使 用 过 程 中 ， 
如 果 监 控 系 统 仅 关注 S3 节点 ,那么 这 种 攻击 必然 会 引起 误 报 , 即 不 必要 的 火警 警告 。 





& 
贡 
| 
0 100 200 300 400 500 600 
时 间 /s 
图 3-19 错位 攻击 下 的 S3 节点 温度 值 变 化 
(3) 算 改 攻击 。 


从 图 3-20 所 示 的 试验 结果 可 以 看 出 ,恶意 修改 节点 {9,10} 的 温度 值 将 使 室内 平均 温 
度 值 提升 至 少 100% ,因此 这 种 攻击 更 容易 造成 误 报 , 引 起 不 必要 的 火警 警告 。 恶 意 修 改 


节点 {12,18) 的 温度 值 ,其 试验 结果 如 图 3-21 所 示 , 由 于 其 远离 发 热点 ,其 影响 温度 平均 
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值 的 效果 就 低 , 只 提高 40%。 
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图 3-20 算 改 节点 {9,10} 的 平均 温度 值 变化 


温度 /'C 
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图 3-21 算 改 节点 {12,18) 的 平均 温度 值 变 化 


在 丢 包 试验 结果 中 ,即使 {9,10) 节 点 丢弃 了 一 些 包 , 也 没有 对 平均 温度 值 产生 影响 。 
这 主要 是 因为 本 网 络 是 Multipath Rings 路 由 协议 所 决定 的 ,丢弃 某 些 包 并 没有 影响 网 络 
的 健壮 性 ,所 以 没有 产生 影响 

ASF 系统 是 在 攻击 实施 成 功 的 前 提 下 ,强调 模拟 攻击 给 传 感 节点 产生 的 影响 ,而 不 
像 其 他 系统 那样 模拟 实际 的 攻击 ,并 且 ASF 体系 是 通用 、 可 扩展 的 。 但 其 主要 针对 已 知 
攻击 进行 模拟 ,其 依赖 于 攻击 库 的 建立 , 受 控 于 攻击 模型 ,无 法 检测 未 知 攻击 的 影响 。 
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315 医用 传 感 网 通信 协议 的 安全 可 用 性 测试 平台 


随 着 智能 医疗 进程 的 加 快 , 越 来 越 多 的 感知 节点 用 于 智能 医疗 的 建设 中 ,但 安全 问题 
重 制约 着 其 发 展 ,主要 是 由 于 感知 节点 的 CPU、 内 存 、 能 量 都 有 限 , 传 统 的 安全 措施 无 
法 直接 应 用 ,特别 是 在 研究 了 相关 的 安全 技术 措施 后 ,急需 在 医生 和 患者 等 终端 实际 环境 
下 对 其 进行 测试 。 

丹麦 奥 尔 胡 斯 大 学 提出 一 种 医用 传 感 网 通信 协议 的 安全 可 用 性 测试 平台 ,该 平台 可 
以 用 来 验证 各 类 安全 协议 的 实施 对 网 络 的 影响 ,评估 和 比较 各 类 安全 协议 。 

由 于 感知 节点 种 类 众多 ,因此 测试 验证 平台 需要 设计 一 个 通用 的 用 户 接口 ,Jacob 
Andersen 等 人 提出 了 BLIG(Blinking Led Indicated Grouping) 解 决 方案 ,该 方案 旨 在 以 
简易 快捷 、 安 全 可 信 的 方式 对 感知 节点 进行 标识 和 分 组 ,从 而 管理 不 同类 型 的 感知 节点 。 
BLIG 方案 包括 Sensor-Node 和 Authorization-Node 两 类 节点 ,这 两 类 感知 节点 都 是 基于 
扩展 了 电 圈 和 放大 器 的 Berkeley mote 节点 ,如 图 3-22 所 示 。Sensor-Node 就 是 一 些 常 
用 的 感知 节点 ,如 促 动 器 、. 床 边 监护 仪 等 ,这 些 感 知 节点 通常 是 逻辑 连接 于 病人 ,并 形成 一 
个 紧密 分 组 , Sensor-Node 设备 通常 有 一 个 按钮 和 一 组 指示 灯 用 来 表示 基本 功能 。 
Authorization-Node 节点 通常 是 逻辑 连接 于 医生 ,其 可 以 是 一 个 嵌入 式 的 标签 ,也 可 以 是 
PDA 或 平板 电脑 等 设备 。Authorization-Node 节点 通过 一 个 按钮 来 反馈 认证 。 

蜂 鸣 器 








用 于 短 距 离 
通信 的 线圈 





图 3-22 ”BLIG 两 类 感知 节点 


BLIG 提供 操作 接口 用 来 组 织 和 观察 某 分 组 的 感知 节点 。 例 如 ,有 Authorization- 
Node 集合 {X,Y) 和 Sensor-Node 集合 {A,B,C) ,如果 A、B、C 节点 需要 共享 密 钥 或 医疗 
信息 , 则 节点 至 少 包 括 这 类 信息 : B 和 A 同属 一 个 分 组 ,由 XX 节点 签名 ;C 和 也 同属 一 个 
分 组 ,由 YY 签名。 在 这 里 假设 X、Y 由 同一 服务 器 进行 签发 ,因此 认为 可 信 。 

医用 传 感 网 通信 协议 的 安全 可 用 性 测试 平台 结构 如 图 3-23 所 示 , 其 包括 Sensor- 
Node 感知 节点 .简单 的 Authorization-Node 感知 节点 、 扩 展 的 Authorization-Node 感知 
节点 、Local Displays、 网 关 、 服 务 .应 用 。 

在 测试 平台 中 ,Sensor-Node 可 以 是 ECG、SpO2 感知 节点 、 恶 意 节 点 (产生 错误 信 
息 ) 存储 节点 等 。 简 单 Authorization-Node 节点 类 似 姓名 标签 ,可 以 进行 短 距离 通信 , 根 
据 测 试 的 协议 和 用 户 场 景 ,简单 Authorization-Node 节点 可 以 配置 指纹 读 写 器 ,其 核心 功 
能 至 少 包括 登录 验证 ,电池 时 间 为 8 小时。 扩展 Authorization-Node 的 功能 包括 监测 同 
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图 3-23 ”医用 传 感 网 通信 协议 的 安全 可 用 性 测试 平台 结构 





一 分 组 感知 节点 的 读 日 志和 数据 ,配置 感知 分 组 的 名 称 、IS/SSN、 感 知 参数 等 。Local 
Displays 作为 本 地 接 入 感知 节点 , 它 可 以 通过 USB 接口 连接 笔记 本 电脑 或 PDA 来 执行 
Java 程序 ,同时 , 它 还 可 以 显示 感知 节点 读数 和 执行 配置 修改 任务 等 。 

网 关 主 要 是 用 来 将 感知 网 与 IP 网 络 进行 连接 通信 的 设备 。 服 务 是 作为 整个 测试 环 
境 的 基础 设备 ,加 密 的 远程 访问 均 通 过 这 个 后 台 服 务 ,该 服务 通过 Java 语言 来 实现 ,数据 
库 使 用 MySQL, 多 类 服务 可 以 模拟 病人 与 不 同 域 之 间 的 测试 场景 ,如 急救 与 医院 ,两 个 
不 同 医院 之 间 等 。 服 务 还 可 以 记录 试验 进程 的 各 类 信息 ,用 来 评估 试验 结果 。 应 用 显示 
感知 节点 的 当前 或 历史 读数 ,这 个 组 件 是 选 配 的 ,根据 模拟 场景 进行 增 减 。 

医用 传 感 网 通信 协议 的 安全 可 用 性 测试 平台 感知 节点 软件 结构 如 图 3-24 所 示 。 感 
知 节点 是 基于 TinyOS 系统 ,包括 BLIG Interaction ,协议 .控制 器 .Meta Store、 安 全 通信 、 
LED 信号 等 组 件 。 


闪烁 LED 指 示 分 组 交互 < 一 一 一 主 控制 


上 主题 由 [ i 感知 器 
| 1 1 
LED 信 号 元 数据 存储 ”|= 一 | 安全 通信 


图 3-24 感知 节点 软件 架构 










































































从 图 3-24 可 以 看 出 ,感知 节点 可 以 包含 众多 协议 的 实现 ,其 通过 Meta Store 的 指令 
来 决定 当前 使 用 的 是 哪个 协议 , Meta Store 是 负责 所 有 接收 和 发 送 指令 的 模块 。 如 果 
Sensor-Node 节点 不 配置 物理 传感器 (ECG 或 者 SpO2) , 则 其 可 以 模拟 多 种 类 型 的 传 感 
器 ,LED 信号 通过 不 同 的 信号 主体 来 实现 。 

当 一 个 感知 节点 成 功 地 加 入 一 个 分 组 时 , 它 的 分 组 ID 和 分 组 密 钥 将 在 分 组 范围 内 被 
共享 ,这些 信息 都 存储 在 Meta Store 中 。 若 一 个 新 分 组 被 创建 ,其 相关 信息 也 将 存储 在 
Meta Store 中 。 另 外 Meta Store 还 存储 病人 的 姓名 、ID、SSN、IP 地 址 和 远程 通信 加 密 密 
钥 等 。 

通过 上 述 测 试 平台 可 以 模拟 内 部 和 外 部 敌手 防护 体系 、 非 授权 访问 以 及 认证 过 程 和 
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可 用 性 ,并 根据 服务 相关 记录 信息 来 验证 和 评估 安全 防护 措施 的 可 用 性 。 但 该 平台 还 未 
进行 真实 环境 下 的 试验 ,其 应 用 的 实际 效果 还 有 待 验证 。 


316 测试 中 心 与 测试 产品 服务 


1 测试 中 心 

澳大利亚 Pure Hacking 公司 正在 重点 研究 与 RFID 系统 安全 性 相关 的 操作 和 技术 风 
险 ,主要 测试 RFID 系统 弱点 和 漏洞 ,并 为 部 署 了 RFID 技术 的 公司 提供 安全 监测 服务 。 

IBM 公司 也 在 美国 马里 兰州 兴建 了 RFID 测试 中 心 ,并 宣布 这 个 测试 中 心 可 作为 沃 
尔 玛 等 各 家 厂商 将 RFID 导入 例 行 操作 之 前 的 测试 场地 。IBM 公司 同样 在 欧洲 成 立 了 测 
试 和 互 操作 性 实验 室 , 以 指导 并 提供 RFID 技术 ,这 个 位 于 法 国 尼斯 的 实验 中 心 将 测试 
RFID 芯片 ,数据 识别 器 和 相关 的 应 用 软件 以 验证 它们 之 间 的 相互 配合 情况 。 

Sun 公司 则 在 整合 了 硬件 .软件 和 服务 后 推出 了 多 层 的 Sun EPC 网 络 架 构 ,并 在 全 
球 各 地 部 署 了 多 个 RFID 测试 中 心 。Sun 公司 在 美国 达拉斯 设立 的 RFID 测试 中 心 面积 
达 17 000 平方 英尺 ( 约 1579m ) ,是 Sun 公司 发 现 并 解决 诸如 优化 标签 和 后 台数 据 整合 
之 类 的 问题 的 地 方 。Sun 客户 可 通过 该 测试 中 心 确保 他 们 的 产品 达到 RFID 要 求 ,同时 
也 可 在 项 目 实施 之 前 先 对 其 进行 测试 。 

2005 年 10 月 26 日 ,位 于 中 国 台湾 新 竹 的 工业 技术 研究 院 系统 中 心 对 外 宣布 启用 亚 
太 RFID 应 用 验 测 中 心 , 依 业 务 流程 主要 分 为 RFID 静态 性 能 测试 .REFID 动态 性 能 测试 
及 RFID 产业 应 用 实验 场 三 大 部 分 。 该 中 心 可 提供 的 服务 项 目 包 括 : 标签 最 低 开启 功率 
与 标签 读 取 角 度量 测 ,标签 类 型 /标签 贴 附 位 置 最 佳 化 选用 方案 ,输送 带 闸门 容器 附 贴 标 
签 的 动态 读 取 率 量 测 , 进 出 货 闸门 大 型 物 箱 或 栈 板 贴 附 标 签 的 动态 读 取 率 量 测 , 标 签 类 
型 /标签 贴 附 位 置 的 最 佳 化 选用 建议 ,RFID 系统 架设 最 佳 化 方案 ,RFID 应 用 平台 技术 导 
入 及 系统 整合 服务 等 。 

英 飞 凌 科 技 公 司 (Infineon Technologies AG)2004 年 在 奥地利 格拉 兹 成 立 了 RFID 
解决 方案 展示 和 测评 中 心 和 系统 实验 室 (RFID Solution Excellence Center and System 
Lab) 。 该 实验 室 提供 了 有 关 英 飞 凌 RFID 系统 解决 方案 的 信息 ,包括 软件 和 系统 集成 平 
台 基础 设施 . 读 取 器 和 RFID 标签 。RFID 系统 实验 室 主要 完成 4 个 方面 的 任务 : 四 应 
用 演示 ,客户 可 以 从 这 里 了 解 并 熟悉 B2B 领域 中 针对 不 同 领域 应 用 的 RFID 物流 过 程 ; 

@ 专 用 RFID 系统 基础 设施 的 开发 和 验证 中 心 ,在 这 里 主要 开发 和 测试 针对 特定 领域 的 
RFID 物流 解决 方案 ; 加 技术 评估 ,确定 RFID 技术 的 性 能 和 局 限 , 从 而 保证 RFID 基础 
设施 能 够 在 优化 的 物流 系统 中 正确 发 挥 其 功能 ; 由 系统 实验 室 培 训 中 心 ,主要 面 对 潜在 
客户 ,合作 伙伴 和 RFID 服务 人 员 。 

EPCglobal 公司 为 全 球 4 个 RFID 测试 机 构 颁 发 EPCglobal 全 球 网 络 测试 中 心 的 认 
证 。EPCglobal 全 球 网 络 测试 中 心 的 认证 要 求 测试 中 心 应 用 一 整套 标准 的 性 能 测试 流 
程 ,模仿 实际 的 应 用 环境 来 测试 贴 有 RFID 标签 的 终端 用 户 货品 的 可 读 性 。 获 得 这 种 论 
证 的 4 个 测试 机 构 分 别 位 于 欧洲 (麦德龙 集团 AG/GS1 德国 RFID 测试 中 心 ) 、 中 国 台 湾 
(亚太 RFID 应 用 验 测 中 心 ) 和 美国 ( 金 佰 利 公 司 Auto-ID 感应 科技 性 能 测试 中 心 ,阿肯色 
州 大 学 Sam M. Walton 商学 院 信息 科技 研究 学 院 RFID 研究 中 心 ) ,并且 跨越 了 零售 业 、 
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制造 业 、 非 营利 性 学 术 机 构 、 商 业 机 构 以 及 第 三 方 测试 机 构 , 其 他 测试 机 构 一 旦 符合 标准 
也 将 被 加 入 认证 中 心 列表 。 


2. 提供 测试 产品 或 服务 的 公司 或 机 构 

随 着 物 联 网 的 发 展 , 越 来 越 需要 对 物 联 网 应 用 的 漏洞 .脆弱 性 、 后 门 等 进行 安全 评估 ， 
根据 通 付 盾 发 布 的 (移动 应 用 安全 态势 报告 (2016 年 度 )》 显 示 ,3 641 831 个 移动 应 用 中 ， 
没有 通过 安全 测试 的 就 达 95 076 个 。 

下 面 简单 介绍 提供 安全 测试 产品 或 服务 的 国外 公司 或 机 构 的 基本 情况 。 

1) Acunetix 

该 公司 专注 动态 应 用 安全 测试 (Dynamic Application Security Testing, DAST) 技 术 
测试 , 提供 Acunetix Web 漏洞 扫描 工具 AcuSensor 和 在 线 Web 漏洞 扫描 服务 
AcuMonitor。AcuSensor 主要 针对 PHP 和 . NET 应 用 程序 测试 ,而 AcuMonitor 则 可 以 
对 跨 站 脚本 XSS .邮件 注入 、XXE 以 及 SSRF 进行 细 粒 度 测试 。 但 值得 注意 的 是 
AcuSensor 不 支持 Adobe Flash、Apache Flex 测试 和 移动 应 用 的 安全 测试 。 

2) Appthority 

Appthority 是 一 家 致力 于 提供 移动 应 用 安全 检测 的 美国 公司 ,提供 了 独立 的 入 口 ， 
用 来 装载 第 三 方 移动 应 用 进行 分 析 , 其 数据 库 已 经 分 析 了 大 约 250 万 个 移动 应 用 。 
Appthority 可 对 iOS、Android 和 BlackBerry 系统 设备 进行 静态 应 用 安全 测试 (Static 
Application Security Testing, SAST) 测试 ,通过 行为 分 析 可 以 探测 后 台 恶 意 程序 。 
Appthority 不 提供 移动 应 用 检测 工具 , 仅 提供 基于 云 的 测试 服务 ,目前 也 不 支持 
Windows Mobile 或 Windows Phone 平台 。 

3) Checkmarx 

Checkmarx 是 以 色 列 源 代码 安全 扫描 软件 CheckmarxCxSuite 的 生产 商 ,Checkmarx 
CxEnterpris 企业 服务 下 的 代码 扫描 不 依赖 于 特定 操作 系统 ,只 需 在 在 企业 范围 内 部 署 一 
台 扫 描 服务 器 ,就 可 以 扫描 其 他 操作 系统 开发 环境 下 的 代码 ,包括 但 不 限于 如 下 操作 系 
统 : Windows、Linux、AIX、HP-UNIX、Mac OS,、Solaris。Checkmarx CxEnterpris 产品 架 
构 如 图 3-25 所 示 ,包括 CxScanEngine、CxManager、CxClient、CxPortal Web Service 以 及 
Web 浏览 器 .Eclipse 和 Visual Studio Plugin 基本 组 件 。CxScanEngine 安装 在 指定 的 服 
务 器 上 ,引擎 服务 负责 扫描 和 查询 的 任务 。CxManager 安装 在 指定 的 服务 器 上 ,负责 管 
理 用 户 项目、 扫描 任务 等 。CxClient 通过 WCF 与 CxManager 通信 ,作为 轻 量 级 的 客户 
端 组 件 安装 在 客户 端的 计算 机 机 上 。Web Services 用 于 公司 局 域 网 或 者 外 部 网 络 采用 
Web 浏览 器 或 者 IDE 开发 插件 使 用 扫描 服务 。CxPortal 客户 端 ,用 于 公司 局 域 网 或 者 外 
部 Internet 网 络 用 户 采 用 Web 浏览 器 或 者 IDE 开发 插件 使 用 扫描 服务 ,管理 扫描 结果 。 

Checkmarx 自身 不 能 提供 Web 应 用 的 DAST 测试 ,其 与 Trustwave 和 NT 
OBJECTives 合作 来 丰富 其 产品 线 ,在 移动 应 用 安全 测试 领域 ,其 主要 专注 于 源 代 码 测 
试 ,而 缺乏 行为 分 析 以 及 其 他 安全 测试 内 容 。 

4) Contrast Security 

Contrast Security 是 美国 一 家 提供 交互 式 安全 测试 解决 方案 的 技术 公司 , 它 将 AST 
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图 3-25 Checkmarx CxEnterpris 产品 架构 


与 开发 者 、 测 试 者 的 距离 拉 得 更 近 , 其 不 需要 购买 安装 和 学 习 安 全 测试 工具 。 它 的 目标 
是 让 应 用 程序 自动 完成 安全 测试 但 目前 这 种 测试 方式 不 能 安全 检测 由 Java、 
.NET 和 ColdFusion 语言 编写 的 应 用 程序 ,不 能 检测 DOM XSS 攻击 。 

5) HP 

HP 公司 应 用 安全 测试 产品 包括 WebInspect、Fortify 静态 代码 分 析 器 .Fortify 软件 
安全 中 心服 务 器 、Fortify on Demand 以 及 应 用 自主 防护 。HP 公司 提供 SAST、DAST、 
IAST 的 全 面 解决 方案 ,也 是 RASP 技术 的 发 起 者 之 一 。 

HP 公司 的 WebInspect 是 一 款 可 配置 的 自动 化 Web 应 用 安全 和 渗透 测试 工具 。 它 
旨 在 模拟 实际 的 黑客 人 侵 技术 和 攻击 ,支持 全 面 分 析 错 综 复 杂 的 Web 应 用 和 安全 漏洞 服 
务 。WeblInspect 支持 在 从 开发 到 生产 的 整个 过 程 中 对 Web 应 用 进行 测试 ,高 效 管理 测 
试 结 果 。 使 用 HP WebInspect Real-Time, 可 以 在 Web 应 用 遭受 HP WebInspect 发 起 
的 测试 性 攻击 时 ,在 代码 级 别 中 深入 查看 这 些 应 用 ,并 在 测试 继续 进行 时 使 用 这 些 信 息 进 
行动 态 分 析 。 因 此 , 它 可 以 在 动态 测试 中 提供 漏洞 确认 功能 ,并 通过 实时 分 析 找 出 根源 
(代码 行 详细 信息 )。 

Fortify 静态 代码 分 析 器 可 以 帮助 验证 软件 是 否 可 靠 , 降 低 成 本 ,提高 效率 ,并 实施 安 
全 编码 最 佳 实践 。 静 态 代码 分 析 器 可 以 扫描 源 代 码 ,识别 软件 安全 漏洞 的 根源 ,关联 和 区 
分 结果 的 优先 级 ,提供 代码 行 指导 ,帮助 缩短 安全 性 差距 。 为 了 验证 最 严重 的 问题 是 否 已 
优先 处 理 ,静态 代码 分 析 器 将 关联 并 确定 结果 的 优先 级 ,提供 一 份 准确 的 按 风险 排名 的 问 
题 列表 。 

使 用 HP Fortify 软件 安全 中 心服 务 器 ,可 以 快速 对 HP 静态 和 动态 分 析 器 识别 的 漏 
洞 进行 分 类 和 修复 。 利 用 基于 Web 的 协作 式 工作 区 和 资源 库 , 可 以 使 用 角色 特定 的 界面 
协同 工作 。 向 开发 人 员 提 供 详 细 的 参考 信息 ,描述 各 种 问题 并 提供 修复 问题 所 需 的 详细 
说 明 。 所 有 这 一 切 均 通 过 为 相关 代码 使 用 的 编程 语言 来 完成 。 

Fortify on Demand 提供 涵盖 静态 动态、 移动 .供应 商 和 开源 应 用 的 全 面 测试 。 此 
外 ,Fortify on Demand 与 多 种 开发 工具 完全 集成 ,成 为 安全 软件 开发 生命 周期 (包括 构建 
服务 器 集成 IDE 插件 以 及 缺陷 跟踪 系统 ) 的 强大 支柱 。 用 户 可 以 选择 内 部 部 署 、 外 部 部 
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署 或 混合 部 署 解决 方案 。 

HP Application Defender 对 应 用 安全 进行 了 简化 。 它 是 一 种 SaaS 解决 方案 ,可 自 内 
而 外 地 保护 生产 应 用 。 应 用 本 身 的 内 部 环境 使 用 户 能 够 发 现 并 阻止 网 络 安 全 看 不 到 的 攻 
击 。 该 解决 方案 采用 云 托管 的 方式 ,经 过 预先 配置 ,可 实时 了 解 应 用 的 安全 性 ,让 用 户 无 
须 更 改 代 码 即 可 在 几 分 钟 内 开始 防御 生产 软件 中 安全 漏洞 的 侵害 。 

6) IBM 

IBM 公司 可 以 评估 软件 代码 .Web 和 移动 应 用 以 发 现 漏洞 ,具有 自动 关联 静态 和 动 
态 应 用 安全 测试 的 结果 的 能 力 ,IBM 公司 也 提供 SAST、DAST.、IAST 的 全 面 解决 方案 ， 
其 中 IAST 解决 方案 当前 适用 于 Java 和 . NET 应 用 程序 ,具体 包括 App Scan、AppScan 
Enterprise .AppScan Source、AppScan Standard、 Virtual Forge CodeProfiler for AppScan 
Source、Arxan Application Protection for IBM Solutions 等 。 

AppScan 是 桌面 版 本 的 ,安装 在 Windows 操作 系统 上 ,可 以 对 网 站 等 Web 应 用 进行 
自动 化 的 应 用 安全 扫描 和 测试 。AppScan 通过 对 网 站 等 Web 应 用 进行 安全 攻击 ,用 真实 
的 攻击 来 检查 网 站 是 否 存 在 安全 漏洞 ,其 工作 原理 如 图 3-26 所 示 。 

。 通 过 探索 ( 候 行 ) 发 现 整个 Web 应 用 结构 


。 根 据 分 析 ， 发 送 修 改 的 HTTP Request 进 行 攻击 尝试 (扫描 规则 库 ) 
。 通 过 对 于 HTTP Response 的 分 析 验 证 是 否 存在 安全 漏洞 











HTTP Request 铺 
= 
全 以 
扫描 规则 库 加 县 全 | we 用 























人 一 
HTTP Response Web 服 务 器 ”数据库 
图 3-26 ”AppScan 工作 原理 








AppScan Enterprise 能 够 帮助 组 织 缓解 应 用 安全 性 风险 ,增强 应 用 安全 项 目 管理 计 
划 并 实现 合 规 。 安 全 和 开发 团队 能 够 在 整个 应 用 生命 周期 中 协作 、 制 定 策略 并 扩展 测试 。 
企业 仪表 盘 按 照 业 务 影 响 对 应 用 资产 进行 分 类 和 优先 排序 ,确定 高 风险 区 域 。 同 时 提供 
绩效 指标 ,有 助 于 监控 应 用 安全 项 目的 进展 。IBM Security AppScan Enterprise 可 提供 
多 种 测试 方法 。 

AppScan Source 支持 Windows、OS X、Linux, 并 且 AppScan Source for 
Development (Eclipse 插件 ) 可 以 应 用 于 Eclipse 3. 8。 同 时 也 支持 Android、 iOS。 
AppScan Source 安全 知识 库 是 行业 中 最 大 、 最 全 面 的 知识 库 , 其 中 包括 数 万 个 用 来 确定 
造成 软件 漏洞 的 编码 错误 .设计 缺陷 和 策略 违例 的 条 目 。 该 知识 库 是 IBM 公司 在 安全 编 
码 最 佳 实践 和 信息 安全 方面 数 十 年 经 验 的 体现 。 

AppScan Standard 通过 自动 执行 应 用 安全 性 漏洞 测试 ,帮助 组 织 降低 Web 应 用 遭 
受 攻击 和 数据 泄露 的 风险 。IBM Security AppScan Standard 可 在 应 用 部 署 之 前 对 其 进 
行 测试 并 在 生产 环境 中 持续 进行 风险 评估 ,以 降低 风险 。 

Virtual Forge CodeProfiler for AppScan Source 可 自动 进行 静态 分 析 安 全 性 测试 ,以 
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识别 和 修复 高 级 企业 应 用 编程 语言 (Advanced Business Application Programming， 
ABAP) 源 代码 中 的 漏洞 。 它 可 通过 对 ABAP 源 代 码 进行 高 级 静态 ( 白 盒 ) 安 全 性 测试 ， 
消除 SAP 应 用 风险 。Virtual Forge CodeProfiler for IBM Security AppScan Source 将 安 
全 测试 融入 软件 开发 的 过 程 。 其 可 通过 将 安全 性 扫描 集成 到 ABAP 工作 台 和 SAP 用 户 
界面 中 ,支持 开发 人 员 编 写 更 安全 的 ABAP 应 用 。 

Arxan Application Protection for IBM Solutions 将 IBM Security AppScan 漏洞 分 
析 功 能 扩展 至 移动 应 用 固化 和 运行 时 保护 。 它 支持 开发 人 员 无 须 修改 源 代码 即 可 将 应 用 
保护 整合 到 其 工作 流程 中 。 通 过 与 IBM Security AppScan 结合 部 署 ,组 织 可 以 更 安全 地 
构建 和 分 析 其 移动 应 用 并 将 这 些 移动 应 用 发 布 至 生产 。Arxan Application Protection 
for IBM Solutions 支持 保护 个 别 应 用 免 遭 风险 ,包括 黑客 工具 和 恶意 软件 利用 。IBM 
Security AppScan 漏洞 分 析 功 能 还 让 用 户 能 够 识别 和 补救 安全 性 漏洞 。 其 提供 代码 完整 
性 和 机 密 性 功能 ,用 于 Arxan 技术 提供 的 移动 应 用 级 别 保护 。 

但 IBM 公司 不 提供 SAST 云 基 础 测试 服务 ,不 支持 JSON (JavaScript Object 
Notation) 和 RESTful 应 用 测试 。 

7) N-Stalker 

N-Stalker 是 巴西 的 一 家 Web 安全 测试 公司 ,其 SAST 技术 可 以 分 析 PHP、C++ 、 
JavaEE 语言 的 应 用 程序 ,其 2012 免费 版 本 能 够 为 Web 应 用 程序 清除 该 环境 中 大 量 常见 
的 漏洞 ,包括 跨 站 脚本 (XSS) SQL 注入 (SQL injection) ,缓存 溢出 (buffer overflow) 、 参 
数 簧 改 (parameter tampering) 等 。N-Stalker Web 漏洞 扫描 器 通过 与 知名 的 N-Stealth 
HTTP Security Scanner 及 其 35 000 个 Web 攻击 签名 数据 库 合并 ,再 加 上 Web 应 用 程 
序 安全 评估 技术 组 件 ,能 为 Web 应 用 程序 彻底 消除 大 量 普遍 的 安全 隐患 。 

N-Stalker Web 漏洞 扫描 器 有 3 个 不 同 级 别 的 版 本 ,以 更 准确 地 满足 不 同 用 户 的 需 
求 ,包括 : 

(1) QA Edition( 研 发 和 SQA 测试 ) ,专门 为 开发 人 员 和 软件 质量 保证 专业 人 员 研 制 
的 专业 解决 方案 ,用 于 评估 定制 的 Web 应 用 程序 。 

(2) Infrastructure Edition(Web 服务 器 设施 安全 ) ,专门 为 Web 服务 器 管理 员 和 IT 
专业 人 员 研 制 的 专业 解决 方案 ,用 于 评估 Web 服务 器 设施 。 

(3) Enterprise Edition( 全 面 的 Web 应 用 程序 安全 测试 ) ,专门 为 审查 员 和 安全 专家 
研制 的 最 完整 全面 的 解决 方案 包 。 

8) NT Objectives 

美国 NT Objectives 公司 是 一 家 提供 DAST 技术 产品 和 服务 的 公司 ,NT Objectives 
公司 提供 的 产品 线 包 括 NTOSpider、NTODefend、NTOEnterprise、 NTOSpider On- 
Demand Integrated Testing、NTOMobile On-Demand。NTOSpider 提供 综合 .自动 化 的 
测试 方案 ,支持 AJAX、GWT、REST 以 及 JSON 等 应 用 SQL 注入 测试 ;NTODefend 部 署 
后 可 以 是 企业 能 够 有 效 抵御 SQL 注入 攻击 ,可 以 立即 修补 系统 漏洞 ,轻松 地 制定 和 训练 
企业 的 ISP 和 WAF 设置 以 达到 最 佳 效果 ;NTOEnterprise 提供 安全 程序 的 全 局 视图 , 通 
过 集中 部 署 方 式 ,全 面 评估 系统 的 安全 性 ;NTOSpider On-Demand 集合 NTOSpider 与 
NTOEnterprise 的 优势 ,使 用 云 来 提供 安全 测试 服务 ; Integrated Testing 是 NT 
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Objectives 公司 与 Converity 公司 合作 提供 的 IAST 解决 方案 ,通过 部 署 在 研发 阶段 来 交 
互 地 进行 安全 测试 ,其 客户 主要 是 有 研发 能 力 的 机 构 和 公司 ;NTOMobile On-Demand 结 
合 了 SAST 和 DAST 分 析 技 术 ,主要 面 对 移 动 应 用 程序 ,对 外 提供 云 测试 服务 。 

NT Objectives 公司 的 Universal translator 技术 使 得 其 可 以 测试 的 应 用 程序 包括 
JSON 、REST SOAP XML-RPC、.GWT-RPC 以 及 AMF(CAction Message Format) 。 

9) PortSwigger 

PortSwigger 作为 英国 的 一 家 应 用 安全 测试 公司 ,其 产品 主要 是 以 DAST 技术 为 核 
心 的 Burp Suite, 这 是 一 个 网 站 攻击 测试 工具 ,该 程序 用 Java 写成 ,需要 JRE 的 支持 ,如 
图 3-27 所 示 。 该 产品 分 为 免费 版 和 企业 版 。 
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图 3-27 Burp Suite 测试 工具 界面 


Burp Suite 包括 以 下 组 件 : 

。 拦截 代理 。 观 察 或 修改 浏览 器 与 目的 应 用 程序 的 数据 包 。 

。 应 用 感知 的 候 虫 。 抓 取 网 页 或 应 用 程序 的 内 容 和 功能 。 

。 Web 扫描 器 。 自 动 化 检测 多 种 类 型 应 用 程序 的 漏洞 。 

。 攻击 器 。 执 行 定制 的 攻击 ,以 发 现 和 利用 不 寻常 的 漏洞 。 

。 重 放 器 。 操 作 或 重 放 用 户 请 求 。 

。 音 序 器 。 用 于 测试 会 话 令 牌 的 随机 性 。 

Burp Suite 可 通过 插件 进行 扩展 ,使 用 度 较 高 的 插件 有 SAML 编辑 器 `.WSDL 向 导 
和 有 效 载荷 的 解析 。 该 工具 支持 HTML5 测试 ,可 执行 复杂 的 大 型 Web 应 用 程序 组 件 的 
并 行 测试 。Burp Suite 目前 不 支持 IDE、QA 和 缺陷 跟踪 系统 。 

10) Pradeo 

法 国 Pradeo 公司 专注 于 移动 应 用 安全 测试 ,其 产品 或 服务 包括 3 个 方面 : 

(1) AuditMyApps, 审 计 移动 应 用 所 有 的 网 络 行为 ,包括 连接 数据 处 理 等 。 
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(2) CheckMyApps, 通 过 策略 来 对 移动 应 用 进行 安全 管理 。 
(3) CheckMyAppAPI, 提 供 一 组 安全 的 API 函数 ,以 供用 户 使 用 。 
该 公司 已 完成 672 843 个 移动 应 用 的 安全 测试 。 其 中 ,46.7% 的 应 用 程序 发 送 了 照 
片 .联系 人 、 位 置信 息 等 个 人 隐私 数据 到 网 络 中 ,如 Twitter 5. 1.0 将 电话 服务 提供 商 、 国 
家 代码 等 电话 信息 发 送 到 网 络 中 ;5. 1% 的 应 用 导致 了 经 济 损失 ,如 自动 发 送 短信 ;48.2% 
的 应 用 发 现 了 已 知 的 漏洞 。 
当前 ,Pradeo 公司 的 产品 和 服务 以 云 服 务 的 形式 支持 i0S、Android、Windows 8 以 及 
WindowsPhone 平 台 , 可 以 用 SAST 方式 对 移动 应 用 程序 进行 测试 。 
11) Qualys 
Qualys 是 美国 一 家 世界 领先 的 提供 漏洞 管理 与 合 规 性 解决 方案 SaaS 服务 的 提供 
商 ,其 以 DAST 测试 服务 赢得 广泛 的 市 场 。 其 产品 QualysGuard 是 全 球 覆 盖 范 围 最 广 的 
按 需 定制 安全 解决 方案 ,在 全 球 85 个 国家 运用 超过 9500 台 扫 描 器 设备 ,每 年 进行 超过 
5 亿 个 扫描 与 映射 ,超过 1. 5 亿 次 IP 审计 , 且 其 数据 正在 不 断 增 加 中 。 
Qualys 推出 的 主要 工具 是 QualysGuard ,包括 以 下 功能 : 
。 漏洞 管理 。 主 动 检 测 和 消除 可 能 引起 网 络 攻击 的 安全 漏洞 ,并 管理 整体 风险 。 
。 策略 合 规 。 实 现 和 记录 对 内 部 策略 和 外 部 法 规 的 合 规 性 ,可 用 于 解决 用 户 业 务 的 
合 规 性 需求 。 
。 付款 卡 行业 合 规 。 满 足 所 有 付款 卡 数据 安全 标准 要 求 ,在 线 实现 付款 卡 合 规 性 和 
文件 合 规 性 状态 。 
。 网 站 应 用 扫描 。 主 动 检测 和 消除 自 定 义 网 端 应 用 程序 中 最 常见 的 安全 漏洞 。 
。 恶意 软件 识别 。 免 费 为 网 页 提供 恶意 软件 识别 服务 。 
。 安全 印章 。 网 页 安全 测试 服务 ,并 提供 漏洞 扫描 、 恶 意 软 件 识 别 .3G 证 书 验 证 后 
的 安全 印章 。 
12) Quotium 
Quotium 总 部 在 法 国 , 其 主要 提供 IAST 技术 的 产品 Seeker 以 及 压力 测试 工具 
QTest。Quotium 在 安全 层 测 试 方面 的 客户 群 为 具有 研发 能 力 的 机 构 或 企业 ,其 Seeker 
产品 支持 Java、. NET 和 了 PHP 应 用 程序 的 交互 式 安全 测试 。 
13) Vercode 
Vercode 是 美国 一 家 提供 基于 云 的 应 用 程序 安全 测试 服务 的 公司 ,Veracode 提供 一 
个 基于 云 的 应 用 程序 安全 测试 平台 。 无 须 购买 硬件 ,无须 安装 软件 ,用 户 马上 就 可 以 开始 
测试 和 对 应 用 进行 补救 。 另 外 ,Veracode 提供 自动 化 的 静态 和 动态 应 用 程序 安全 测试 软 
件 和 补救 服务 。 其 主要 产品 如 下 : 
(1) Veracode 静态 分 析 。 
Veracode 提供 了 一 种 更 好 的 应 用 程序 安全 测试 方法 ,利用 其 专利 技术 一 一 自动 静态 
二 进 制 分 析 创 建 一 种 行为 模式 ,该 模式 通过 利用 可 运行 的 机 器 代码 分 析 应 用 程序 的 控制 
和 数据 流 得 到 ,是 一 种 攻击 者 可 以 识别 的 方式 。 与 源 代码 分 析 工 具 不 同 ,这 种 方法 可 精确 
地 检测 出 导致 核心 应 用 程序 、 第 三 方 库 、 预 包装 组 件 、 编 译 器 或 平台 中 的 漏洞 。 这 被 业内 
称 为 类 似 于 Gartner 的 “突破 ”。 通 过 查看 “最 后 ”编译 版 本 的 代码 ,Veracode 可 以 评价 由 
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链接 库 、.API. 编 译 器 最 优化 和 第 三 方 控件 推出 的 、 源 代码 测试 无 法 识别 的 漏洞 。 这 是 业 
内 最 准确 、 最 完整 的 安全 测试 方法 。 

(2) Veracode 动态 分 析 。 

Veracode 自动 化 Web 应 用 程序 漏洞 扫描 ,又 称 动态 分 析 安全 测试 (DAST) 或 黑 盒 测 
试 。 授 权 公 司 在 黑客 人 侵 他 们 运行 的 Web 应 用 程序 之 前 ,利用 动态 分 析 来 识别 和 修复 安 
全 问题 。 通 过 动态 测试 运行 时 的 Web 应 用 程序 ,Veracode 使 用 黑客 可 能 采取 的 攻击 方 
式 来 检测 应 用 程序 ,以 提供 准确 和 可 操作 的 漏洞 检测 。 

Veracode 动态 分 析 是 通过 在 真实 或 模拟 环境 中 执行 程序 进行 分 析 的 方法 ,多 用 于 性 
能 测试 .功能 测试 .内存 泄漏 测试 等 方面 ,其 架构 如 图 3-28 所 示 。 





Veracode 


= 
~ — 
=—> 


云 控制 器 扫描 器 


图 3-28 ”Veracode 动态 分 析 架 构 


Veracode 动态 分 析 具 有 以 下 特点 : 

Q@ 精确 地 抓 取 和 审计 。Veracode 的 扫描 技术 自动 记录 抓 取 的 数据 ,建立 一 个 Web 
应 用 程序 的 地 图 ,确定 可 能 出 现 的 漏洞 攻击 向 量 , 然 后 进行 有 针对 性 的 分 析 , 以 确保 高 水 
平地 窗 羡 准确 的 结果 。Veracode 整合 行业 标准 技术 ,如 Selenium 和 Mozilla Firefox。 

@ 精确 扫描 并 不 断 学 习 进 步 。Veracode 的 网 页 扫描 技术 建立 在 成 千 上 万 的 扫描 的 
经 验 教训 之 上 ,不 断 发 展 变化 ,以 配合 新 技术 和 应 对 新 威胁 。 

@ 完全 自动 化 。Veracode 的 动态 扫描 是 完全 自动 化 的 。 其 他 工具 ,即使 第 三 方 “ 托 
管 ?的 工具 ,都 需要 人 工 介 入 。 用 户 只 需 提 供 一 个 URL,Veracode 的 扫描 技术 会 立即 执 
行 分 析 ,并 提供 准确 的 和 可 操作 的 结果 。 此 外 ,Veracode 的 运作 团队 监视 每 次 扫描 的 性 
能 ,在 发 现 问题 时 会 实时 帮助 用 户 解决 。 

@ 全 面 整合 Veracode 平台 。Veracode 可 以 在 单一 的 在 线 平台 整合 静态 (SAST) 和 
动态 (DAST) 测 试 。 从 而 使 企业 能 够 使 用 多 种 评估 方法 充分 测试 他 们 的 应 用 ,并 提供 一 
个 综合 的 结果 .评级 和 报告 。 

(3) Veracode DynamicMP 。 

Veracode DynamicMP( 动 态 多 处 理 器 ) 提 供 符 合成 本 效益 的 扫描 方法 ,从 简单 地 一 次 
只 能 检查 一 个 应 用 程序 .一 个 源 和 一 个 漏洞 转变 为 多 进程 检测 。Veracode 动态 多 处 理 器 
结合 自动 Web 应 用 程序 漏洞 扫描 的 能 力 和 灵活 的 云 计算 的 优势 ,实现 大 规模 可 扩展 的 且 
价格 低廉 的 漏洞 检测 服务 。 事 实 上 ,Veracode 可 以 同时 执行 数 百 个 DynamicMP 实例 。 
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DynamicMP 通过 采用 大 规模 并 行 的 基于 云 的 动态 扫描 架构 ,可 以 在 几 小 时 或 几 天 内 得 出 
扫描 结果 。 

(4) Veracode Analytics 。 

Veracode Analytics 的 报告 功能 能 够 量化 对 比 用 户 和 业内 同行 的 应 用 程序 的 安全 
性 。Veracode Analytics 可 涵盖 静态 测试 .动态 测试 .人 工 测试 等 多 种 测试 技术 的 结果 ， 
支持 Java、. NET、C/C++ 开发 平台 。 

(5) Veracode Policy。 

Veracode Policy Manager( 网 络 安全 策略 管理 器 ) 为 首席 信息 安全 官 提供 一 个 仪表 
板 , 可 集中 查看 内 置 应 用 和 第 三 方 应 用 程序 的 组 合 ,从 安全 政策 的 角度 来 看 每 个 应 用 的 执 
行 细节 。 策 略 管理 器 界面 操作 简单 ,提供 合 规 要 求 的 跟踪 功能 ,使 用 户 可 以 选择 性 地 确定 
适当 的 安全 政策 选项 ,包括 基于 关键 漏洞 .关键 应 用 程序 和 首席 信息 安全 官 既定 的 要 求 建 

(6) Veracode API 

Veracode API( 应 用 程序 接口 测试 工具 ) 允 许 开发 团队 最 大 化 基于 云 计算 的 静态 和 动 
态 的 安全 性 测试 的 优势 ,同时 提高 生产 力 ,应 用 程序 的 安全 性 和 政策 合 规 性 。 工 作 在 快速 
构建 和 测试 周期 (如 Agile) 的 开发 人 员 , 可 以 使 用 Veracode API 全 自动 地 验证 整套 软件 
组 合 的 安全 性 ,并 集成 内 部 构建 和 bug 跟踪 系统 。 

Veracode API 允许 客户 自动 执行 创建 应 用 程序 的 配置 文件 所 有 必要 的 安全 验证 步 
又 ,上 传 应 用 程序 和 提交 扫描 应 用 程序 获得 状态 。 通 过 特定 行 代码 漏洞 识别 和 修复 指令 ， 
结果 可 能 直接 集成 到 缺陷 跟踪 系统 ,对 开发 周期 不 产生 负面 影响 。 其 架构 如 图 3-29 
所 示 。 


Plugging into Veracode 












已 存在 的 编译 
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Veracode 编 译 
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图 3-29 Veracode API 应 用 程序 接口 测试 工具 


Veracode API 可 以 在 系统 开发 生命 周期 (SDLC) 充 分 融合 ,在 集成 开发 环境 (IDE) 中 
进行 静态 二 进 制 扫描 的 架构 如 图 3-30 所 示 。Veracode 在 IDE 中 提供 Eclipse 和 Visual 
Studio 等 的 插件 。 插 件 安装 后 ,开发 人 员 可 以 在 自己 的 IDE 中 上 传 可 执行 文件 给 
Veracode。 
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基于 连续 集成 的 静态 二 进 制 扫描 自 持续 集成 
i 村 上 
四 给 性 测试 





























持续 集成 
源 代码 库 











图 3-30 Veracode API 与 IDE 集成 测试 


插件 可 以 在 联机 或 脱 机 模式 下 使 用 。 在 联机 模式 下 ,登录 以 后 就 可 以 访问 Veracode 
Result API 和 Upload API, 搬 件 可 以 连接 Veracode 平台, 选择 性 地 直接 下 载 漏洞 和 自主 
上 传 新 版 本 的 应 用 程序 。 在 脱 机 模式 下 ,这 个 插件 可 以 从 Veracode Result XML 文件 中 
读 取 漏洞 。 

(7) Veracode Mobile, 

移动 动 设 备 应 用 程序 的 威胁 正在 迅速 蔓延 ,从 简单 的 “收费 短信 和 通话 ?攻击 变 为 直 
接 从 受害 者 的 账单 获 利 , 再 到 完全 成 熟 的 移动 僵尸 网 络 功能 ,如 在 Android 手机 上 发 现 的 
Geinimi 木马 , Veracode 为 RIM 的 黑莓 操作 系统 (OS)、Windows 移动 设备 ,谷歌 的 
Android 和 苹果 的 iOS 应 用 程序 提供 安全 验证 。 

14) Virtual Forge 

Virtual Forge 是 德国 一 家 提供 静态 应 用 安全 测试 工具 的 公司 ,其 产品 CodeProfiler 
专注 于 对 应 用 程序 的 静态 测试 技术 ,是 市 场 上 推出 的 用 于 对 ABAP 应 用 进行 静态 分 析 的 
首 款 解决 方案 ,重点 是 安全 性 和 一 致 性 测试 ,可 对 代码 安全 ,质量 以 及 后 门 进行 检测 分 析 。 
基于 数据 和 控制 流 分 析 ,CodeProfiler 可 以 在 较 短 时 间 内 提供 可 靠 的 测试 结果 。 该 工具 
每 秒 可 最 多 分 析 5000 行 源 代码 ,因此 ,即便 是 广泛 的 软件 应 用 测试 也 能 够 在 任何 时 候 进 
行 。 但 其 无 法 支持 Java 平台 。 

15) WhiteHat Security 

WhiteHat Security 总 部 在 美国 ,该 公司 提供 多 层次 的 AST 检测 服务 ,其 应 用 安全 测 
试 技术 主要 包括 SAST、.DAST。WhiteHat Security 公司 产品 包括 WhiteHat Sentinel、 
WhiteHat Sentinel Source、WhiteHat Sentinel Mobile。 其 服务 模式 如 图 3-31 所 示 。 

首先 由 用 户 提 交 安 全 测试 需求 ,需要 提供 URL、 登 录 相 关 信 息 等 ,然后 WhiteHat 
Security 公司 根据 风险 模型 配置 扫描 器 ,对 Web 应 用 程序 进行 安全 测试 和 评估 ,如 果 需 
要 , 则 提供 API 集 成 服务 ,最 后 提供 可 视 化 报告 并 给 出 防护 建议 。 


125 


EE 物 联 网 安全 保障 技术 实现 与 应 用 mm 








© qr 
保护 
。 用 WAF 或 Sourcefire 
集成 动态 防御 攻击 



























* 按 严重 人 性、 威胁 、 优 先 


报告 /通信 - 级 确定 风险 优先 级 
。PCI 兼 容 了 是。 验证 可 操作 结 

* 定制 化 报告 

。 脆弱 性 详细 描述 


we 。 防火墙 
KI :nogpg, 


图 3-31 WhiteHat Security 安全 检测 服务 模式 


WhiteHat Sentinel 是 一 款 基 于 Web 的 预订 服务 , 它 能 将 先进 的 扫描 技术 与 专家 分 
析 相 结合 ,一 旦 网 站 出 现 漏洞 ,客户 就 可 及 时 识别 、 按 优先 顺序 管理 和 修复 它们 。 
WhiteHat Sentinel 是 动态 应 用 安全 检测 技术 ,提供 100% 的 脆弱 性 检测 。 通 过 该 检测 服 
务 ,用户 只 需要 浏览 器 就 可 以 评估 和 检测 应 用 程序 安全 。WhiteHat Sentinel 安全 测试 界 
面 如 图 3-32 所 示 。 

WhiteHat Sentinel Source 提供 代码 和 二 进 制 分 析 安 全 检测 云 服 务 ,在 SDLC 早期 阶 
段 检 测 安全 漏洞 或 后 门 , 它 是 SAST 解决 方案 ,提供 静态 应 用 安全 检测 服务 。 

WhiteHat Sentinel Mobile 与 传统 移动 应 用 安全 测试 技术 不 同 的 是 , 它 以 攻击 者 的 角 
度 检测 和 发 现 移动 应 用 的 漏洞 ,可 自动 完成 源 代码 分 析 以 及 API 安全 测试 。 目 前 支持 
iOS、Android 系统 。WhiteHat Sentinel Mobile 支持 Web 方式 的 移动 应 用 安全 测试 ,也 
支持 部 署 在 移动 设备 和 服务 端 上 的 移动 应 用 源 代码 测试 ,如 图 3-33 所 示 。 

16) Applause 

Applause 公司 是 一 家 致力 于 应 用 安全 测试 的 公司 ,其 涉足 的 应 用 领域 如 图 3-34 所 
示 , 有 智能 手机 、Web 应用、 桌面 应 用 、 穿 戴 设 备 .智能卡 以 及 物 联 网 。 

Applause 公司 通过 实验 室 环 境 来 评估 设备 和 应 用 的 功能 、 性 能 以 及 安全 能 力 。 严 格 
按照 如 图 3-35 所 示 的 流程 , 即 功能 测试 ,用例 测 试 .本 地 化 测试 .压力 测试 和 安全 测试 流 
程 , 全 面 评估 应 用 。 
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图 3-33 ”WhiteHat Sentinel Mobile 安全 测试 内 容 
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图 3-34 ”Applause 安全 测试 涉足 的 范围 
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图 3-35 Applause 测试 流程 


_ 强 。 中 国安 全 检测 技术 发 展 


321 物 联 网 系统 安全 与 可 靠 性 测试 系统 


工业 和 信息 化 部 计算 机 与 微 电 子 发 展 研究 中 心 提出 了 一 种 基于 TOSSIM 的 无 线 传 
感 器 网 络 安全 性 测评 工具 (简称 TOSSIM Tool) 与 基于 OPNET 的 物 联网 系统 安全 仿真 
验证 系统 。TOSSIM Tool 能 够 从 数学 仿真 到 物理 仿真 的 多 层次 仿真 测试 环境 ,可 以 为 无 
线 传 感 网 提供 信息 安全 方面 的 先期 概念 性 演示 .解决 方案 筛选 与 验证 、 传 感 网 安全 专项 模 
拟 与 测试 等 服务 。 基 于 OPNET 的 物 联 网 系统 安全 仿真 验证 系统 可 对 物 联网 系统 进行 整 
体 的 可 靠 性 评估 。 


1. TOSSIM Tool 

TOSSIM Tool 主要 由 接口 模块 采样 模块 和 用 户 端 控制 模块 三 大 部 分 组 成 。 

(1) 节点 接口 模块 用 于 获取 节点 内 部 变量 .无 线 通信 数据 等 信息 。 当 基于 ZigBee 协 
议 帧 格式 的 数据 在 节点 转发 时 ,通过 侦 听 接口 ,TOSSIM Tool 可 以 获取 节点 通信 数据 。 
接 节 点 接口 模块 也 可 以 在 待 测 节点 程序 中 按照 一 定 的 格式 调用 接口 命令 ,以 获取 节点 内 
部 数据 。 

(2) TOSSIM Tool 工具 支持 USB 端口 和 串口 作为 数据 传输 口 的 传感器 节点 ,采样 
模块 的 作用 相当 于 一 个 数据 收集 和 控制 网 关 。 另 一 边 通 过 USB 或 者 串口 连接 传感器 节 
点 , 另 一 边 通过 SPI 总 线 连接 到 用 户 的 控制 模块 。 采 样 模块 通过 节点 接口 模块 可 以 获取 
节点 内 部 变量 以 及 通信 数据 等 信息 ,并 将 这 些 数 据 信 息 通过 总 线 传输 给 用 户 控制 模块 。 
其 中 ,采样 模块 的 硬件 载体 是 自主 研发 的 基于 ARM11 的 采集 板 。 

(3) 用 户 端 控制 模块 具有 信息 处 理 与 人 机 交互 功能 ,由 SRES(Security &. Reliability 
Emulation System ,安全 和 可 靠 性 仿真 系统 ) 组 成 。SRES 面向 的 应 用 场景 有 两 类 ,一 类 针 
对 节点 路 由 安全 测试 与 仿真 , 另 一 类 针对 节点 数据 传输 安全 测试 与 仿真 。 在 前 一 类 场景 
中 ,SRES 可 模拟 发 送 伪造 的 节点 路 由 报 文 , 在 传 感 网 路 由 初始 化 过 程 或 者 路 由 变换 过 程 
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中 攻击 传 感 网 关 , 测 试 各 节点 的 路 由 程序 的 安全 机 制 与 抗 攻 击 能 力 。 在 后 一 类 场景 中 ， 
SRES 可 发 送 伪 造 的 节点 数据 报 文 ,在 数据 传输 中 模拟 恶意 攻击 ,测试 评 佑 传 感 网 传输 中 
的 安全 机 制 和 抗 攻击 能 力 。 

SRES 架构 如 图 3-36 所 示 ,包括 一 个 注入 器 (injector) ,一 个 接收 器 (receiver) .一 个 
分 配器 (dispatcher) 和 一 个 图 形 化 界面 ,图 形 化 界面 包括 进程 管理 ,数据 解析 和 报 文 处 理 
等 模块 。 测 试 前 ,首先 要 定义 好 被 测 系统 ,例如 使 用 C++ 程序 编写 ,然后 编译 被 测 系统 
TOSSIM 可 执行 程序 ,最 后 即 可 开展 测试 。 





图 形 化 界面 























个 产生 报 广 

















图 3-36 SRES 架构 


测试 时 ,首先 通过 图 形 化 界面 的 进程 管理 启动 被 测 系统 A, 然 后 通过 进程 管理 控制 一 
个 或 多 个 注入 器 从 外 部 向 TOSSIM 发 送 数据 。 这 些 注入 的 数据 被 嵌入 TOSSIM 的 接收 
器 所 接收 ,注入 器 与 接收 器 之 间 通 过 套 接口 (socket) 传 递 数据 。 接 收 器 再 将 数据 传递 给 
分 配器 ,分 配器 将 对 数据 的 内 容 进 行 分 析 并 判断 出 仿真 的 场景 ,从 而 选择 进行 下 一 步 数据 
传递 时 的 内 部 格式 ,注入 的 关键 数据 被 传递 给 运行 中 的 被 测 系统 A。 由 于 注入 行为 所 产 
生 的 各 种 后 果 都 会 通过 A 运行 所 产生 的 报 文 数据 反映 出 来 ,而 这 些 数 据 被 反馈 回 图 形 化 
界面 ,并 继续 被 数据 解析 模块 解析 出 来 ,以 图 形 方式 表达 ,于 是 就 可 以 通过 图 形 界面 直观 
地 看 到 A 仿真 的 过 程 和 结果 。 

其 在 设计 过 程 中 考虑 到 注入 器 和 TOSSIM 之 间 、TOSSIM 内 部 分 配器 和 接收 器 之 间 
的 数据 往来 过 程 必须 是 异步 的 ,不 应 出 现 TOSSIM 等 待 注入 器 发 送 数据 后 才能 继续 运行 
以 及 分 配器 必须 等 待 接收 器 发 送 数据 后 才能 运行 的 情况 ,因此 将 注入 器 .接收 器 都 设计 成 
各 自 使 用 独立 进程 运行 的 模式 。 

图 3-37 为 注入 器 、 接 收 器 和 分 配器 之 间 的 数据 传递 过 程 。 在 接收 器 和 分 配器 之 间 有 
一 个 数据 缓冲 区 。 首 先 由 注入 器 向 接收 器 发 送 带 有 源 节点 .目的 节点 和 具体 数据 的 报 文 ， 
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如 前 所 述 ,这 一 发 送 通道 是 建立 在 套 接口 机 制 上 的 ,为 保证 传递 的 准确 性 ,使 用 TCP 传输 
协议 。 接 收 器 接收 到 报 文 后 , 存 人 数据 缓冲 区 ,并 设置 缓冲 区 数据 写 人 标志 。 分 配器 检查 


缓冲 区 数据 写 和 标志, 如果 该 标志 有 效 , 则 从 缓冲 区 读 走 报 文 并 清除 缓冲 区 写 人 标志。 分 
配器 随后 将 分 析 报 文 并 转发 ,或 直接 将 报 文 提 交 给 TOSSIM 发 送 模块 进行 发 送 。 


一 人 目的 节点 
分 配器 接收 器 
| 数据 缓冲 区 ] 、 
让 
设置 写 入 标志 
分 配器 全 | 接收 器 注入 器 
和 数据 缓冲 区 1 、 
NN 
分 配器 aA 接收 器 
一 
一 一 一 一 上 一 一 一， 
L 















































转发 给 不 同 节点 
图 3-37 SRES 数据 传递 过 程 


为 保持 与 TOSSIM 原 有 数据 结构 的 兼容 性 ,该 测试 系统 定义 了 适 于 在 接收 器 和 分 配 
器 之 间 的 数据 缓冲 区 使 用 的 新 数据 结构 msg_q: 


Type def struct msg q{ 
Int source; 
Int dest; 
Msg t msg; 
Int clean flag; 
Int ctp cp flag; 


msg q; 


数据 缓冲 区 可 以 放置 最 多 64 个 msg_q 变量 。 对 于 每 个 变量 而 言 , source 表示 源 节 
点 ,dest 为 目标 节点 。 字 符 串 内 容 被 置 于 msg_t 变量 域 中 ,msg_t 也 是 一 个 自 定义 的 结构 
型 变量 ,内 含 一 个 整 型 数组 ,字符 串 就 放置 在 该 数组 中 。clean_flag 是 用 于 指示 后 一 类 场 
景 下 该 变量 是 否 可 以 被 丢弃 的 标志 ,通常 在 该 变量 已 经 被 分 配器 读 取 后 设置 为 可 丢弃 。 
ctp_cp_flag 用 于 前 一 类 场景 测试 。msg_q 数据 结构 的 内 容 可 以 根据 不 同 测试 内 容 的 需 
要 而 扩充 。 

在 图 3-38 的 主 界面 中 显示 了 当前 运行 系统 的 网 络 拓扑 ,不 同 颜色 表示 不 同类 型 的 节 
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点 ,例如 蓝 色 表示 服务 器 节点 (图 中 标 2 的 节点 ) ,绿色 表示 sink 节点 (图 中 标 1 的 节点 )， 
黄色 表示 普通 节点 (图 中 标 0、3、4 的 节点 )。 图 3-38 显示 的 操作 为 第 二 类 场景 下 的 数据 
注入 。 在 图 右 侧 上 方 的 小 窗口 中 输入 被 测 系统 的 程序 名 , 右 侧 下 方 小 窗口 中 有 3 个 区 域 ， 
分 别 对 应 源 节点 、 目 的 节点 和 注入 数据 。 如 果 输 入 1、3、er, 单 击 该 窗口 的 Start 按钮 之 
后 ,SRES 注入 器 将 发 送 一 条 报 文 给 接收 器 ,内 容 是 将 字符 串 er 从 节点 1 发 给 节点 3。 由 
于 被 测 系统 将 被 注入 的 报 文 视 同 自身 运行 产生 的 报 文 ,这 些 报 文 回馈 给 图 形 化 界面 的 数 
据 解 析 模块 ,最 终 在 主 界面 的 网 络 拓扑 中 以 动画 方式 显示 出 字符 串 er 从 节点 1 发 送 给 节 
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图 3-38 SRES 主 界面 


2. 基于 OPNET 的 物 联 网 系统 安全 仿真 验证 系统 

为 了 对 物 联 网 系统 进行 整体 的 可 靠 性 评估 ,工业 和 信息 化 部 计算 机 与 微 电 子 发 展 研 
究 中 心 开 发 了 物 联 网 系统 可 靠 性 方案 评估 系统 。 根 据 系统 设计 方案 建立 相应 的 网 络 及 应 
用 模型 ,同时 考虑 硬件 系统 的 可 靠 性 因素 ,进行 相应 业务 的 仿真 运行 ,获取 系统 的 各 种 指 
标 ,发 现 系统 中 可 能 存在 的 缺陷 ,验证 系统 的 可 靠 性 。 

图 3-39 是 一 个 异 构 的 物 联网 系统 示例 ,其 采用 的 仿真 系统 平台 可 以 支持 常见 的 网 络 
技术 及 应 用 ,网 络 技术 包括 以 太 网 .ATM、Token Ring、Frame Relay、X. 25、ZigBee 以 及 
3G/4G 移动 通信 技术 ,应 用 包括 FTP、Mail ,视频 会 议 . 远 程 终端 等 。 仿 真 网 络 系统 由 以 
太 网 .ZigBee、WLAN 网 络 组 成 ,还 可 以 包含 其 他 支持 网 络 ,构成 异 构 物 联网 。 

图 3-40 是 ZigBee/ 以 太 网 网 关 模 块 , 实 现 ZigBee 和 以 太 网 之 间 的 双向 数据 转换 ,该 
网 关 工 作 于 网 络 层 ,接收 MAC 层 封装 的 数据 包 , 进 行 包 的 分 析 , 然 后 把 包 中 的 数据 再 进 
行 封装 。 如 果 接 收 的 数据 包 为 以 太 网 格式 , 则 进行 包 的 解析 后 封装 为 ZigBee 数据 包 ; 如 
果 接 收 到 的 数据 包 为 ZigBee 格式 , 则 封装 为 以 太 网 格式 。 这 样 就 实现 了 二 者 的 互相 
转换 。 
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图 3-39 基于 仿真 的 物 联网 安全 可 靠 性 评估 


zb_eth gateway 






802 15 4 _ mac 


eth_port rx_00 eth_port tx_00 wireless_tx Wireless_rx 


图 3-40” ZigBee/ 以 太 网 网 关 


图 3-41 是 ZigBee/ 以 太 网 网 关 的 进程 示意 图 。 进 程 初始 化 后 ,根据 所 接收 到 的 数据 
包 类 型 ,其 流程 是 不 同 的 。 如 果 接 收 到 的 数据 包 为 以 太 网 格式 , 则 执行 extract_eth 进程 ， 


0/0 0/0 





extract_eth encap to _zb 




















init test idle 


0/0 0/0 0/0 
extract_ zb encap_to_eth 


























0/0 0/0 
图 3-41 ZigBee/ 以 太 网 网 关 进 程 
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然后 把 以 太 网 数据 包 中 的 数据 封装 到 ZigBee 数据 包 中 , 即 执行 encap_to_zb。 如 果 接 收 
到 的 数据 包 为 ZigBee 格式 , 则 执行 extract_zb 进程 ,然后 把 数据 封装 到 以 太 网 数据 包 中 ， 
即 执行 encap_to_eth 进程 。 上 述 进 程 执行 完毕 后 ,进入 空闲 (idle) 状 态 , 等 待 新 数据 包 的 
到 来 。 

与 实际 现场 测试 相 比 ,该 验证 系统 具有 快速 、 多 协议 支持 、 多 厂商 设备 支持 的 优点 ,而 
且 可 以 在 物 联 网 系统 建设 之 前 就 对 其 进行 评估 .发 现 可 能 存在 的 问题 ,降低 建设 的 风险 。 


322 基于 零 打扰 测试 背 板 的 无 线 传感器 网 络 测试 平台 


物 联 网 安全 测试 中 不 仅 需要 关注 物 联 网 设备 .网 络 中 的 漏洞 与 安全 配置 ,也 必须 精确 
评估 网 络 运行 状态 监控 和 性 能 评估 。 而 当前 已 有 的 测试 技术 或 平台 在 测试 过 程 中 或 多 或 
少 地 存在 一 定 的 干扰 ,其 测试 效果 受 限于 节点 的 硬件 配置 ,中 国 科学 院 软件 研究 所 提出 了 
一 种 基于 零 打 扰 测试 背 板 的 测试 平台 (Non-Intrusive Backplance-Based Testing Platform 
for WSN,NIBBTP for WSN) 。 

目前 ,典型 的 无 线 传 感 网 测试 技术 可 以 根据 测试 数据 的 产生 和 收集 方式 分 为 3 类 ; 
第 1 类 是 由 无 线 传 感 网 感知 节点 产生 测试 数据 ,这 些 测试 数据 由 自身 的 链 路 传输 至 汇聚 
节点 ,从 而 进行 分 析 。 这 种 测试 存在 较 大 干扰 ,但 测试 成 本 较 低 。 第 2 类 测试 方式 的 测试 
数据 依然 是 由 无 线 传 感 网 感知 节点 产生 ,但 这 些 测试 数据 不 是 由 自身 的 链 路 进行 传输 ,而 
是 通过 额外 的 数据 通道 传输 至 分 析 服 务 器 上 。 这 种 方式 对 被 测试 的 网 络 通信 不 会 产生 干 
扰 ,但 测试 节点 还 需要 运行 测试 代码 。 第 3 类 是 通过 额外 的 侦 听 节点 或 辅助 仪器 实施 对 
无 线 传 感 网 的 测试 ,典型 的 测试 工具 有 SNAMP、SpyGlass 和 WiSens 等 。 而 基于 零 打 扰 
测试 背 板 的 测试 平台 采用 内 部 侦 听 方式 ,其 通过 捕获 和 分 析 节 点 内 部 芯片 的 互 连 信号 达 
到 了 解 节点 内 部 状态 和 行为 的 测试 目标 。 

理论 上 , 若 获取 节点 微 控制 器 和 射频 芯片 之 间 的 交互 信号 , 则 可 以 完全 了 解 节点 的 射 
频数 据 收发 情况 ,从 而 了 解 节点 的 感知 采样 操作 等 。 因 此 ,通过 额外 的 测试 背 板 , 由 感知 
节点 内 部 互联 新 型 号 获取 测试 数据 并 传输 到 测试 服务 器 进行 集中 处 理 , 不 仅 可 以 呈现 丰 
富 的 节点 运行 时 刻 信息 ,同时 也 避免 了 对 节点 自身 运行 的 干扰 ,实现 了 对 无 线 传 感 网 的 有 
效 测试 分 析 。NIBBTP 架构 如 图 3-42 所 示 。 

NIBBTP 包括 若干 测试 单元 .额外 的 测试 数据 传输 网 络 .一 台 测试 服务 器 以 及 若干 远 
程 访问 客户 端 。 每 个 测试 单元 由 一 个 待 测 传 感 器 节点 和 测试 背 板 组 成 ,测试 背 板 负责 有 
集 节点 的 内 部 互 连 信 号 并 产生 测试 数据 传输 到 测试 服务 器 。 测 试 数据 传输 网 络 可 以 用 有 
线 或 无 线 网 络 实现 ,通常 支持 TCP/IP 协议 ,从 而 支持 远程 的 测试 需求 。 测 试 服务 器 和 远 
程 访问 客户 端 之 间 采 用 C/S 架构 。 测 试 服务 器 通过 额外 的 测试 数据 传输 网 络 接收 测试 
数据 ,对 其 进行 解析 和 预 处 理 , 并 将 原始 数据 和 解析 后 的 数据 存储 到 数据 库 中 ,以 备 提供 
给 远程 访问 客户 端 使 用 。 远 程 访问 客户 端 通过 现 有 网 络 连接 至 测试 服务 器 ,运行 测试 数 
据 分 析 工 具 , 对 无 线 传感器 网 络 进行 信号 分 析 、 协 议 验 证 和 性 能 精确 评估 。 

NIBBTP 测试 背 板 主要 由 信号 采集 模块 (Singal Acquisition Mudule,SAM) ,、 微 处 理 
器 和 以 太 网 接口 模块 等 组 成 ,SAM 模块 与 待 测 传 感 网 节点 连接 ,负责 捕获 节点 内 部 互 连 
信号 产生 原始 测试 数据 ,是 测试 背 板 的 核心 模块 。 微 处 理 器 对 SA M 模块 产生 的 测试 数 
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图 3-42 NIBBTP 架构 


据 进行 必要 的 压缩 和 编码 ,并 转发 到 以 太 网 接口 模块 。 以 太 网 接口 模块 主要 提供 测试 数 
据 在 网 络 中 的 传输 能 力 。 

无 线 传感器 网 络 测试 平台 的 测试 单元 由 测试 节点 和 测试 背 板 连接 组 成 。 为 适应 多 种 
传感器 节点 类 型 ,测试 单元 的 连接 采用 了 辅助 的 转 接 板 ,测试 背 板 的 扩展 槽 和 待 测 传 感 器 
节点 的 扩展 槽 通过 转 接 板 相 连 。 

在 NIBBTP 方案 中 ,所 有 的 测试 数据 由 测试 背 板 采集 ,然后 传 至 测试 服务 器 。 测 试 
服务 器 收 到 测试 数据 后 ,对 其 进行 解析 和 预 处 理 。 远 程 访问 客户 端 通过 订阅 机 制 访问 测 
试 服务 器 上 的 测试 数据 ,然后 对 其 进一步 分 析 和 处 理 。 在 使 用 数据 分 析 工 具 进行 任何 性 
能 分 析 之 前 ,首先 要 解决 的 是 测试 单元 之 间 以 及 测试 单元 与 测试 服务 器 之 间 的 时 钟 同步 
问题 ,这 对 于 无 线 传感器 网 络 的 高 精度 测量 具有 重要 的 意义 。 

通过 NIBBTP 平台 可 以 实现 信号 层 、 分 组 层 、 性 能 评估 层 3 个 层面 的 测试 。 在 信号 
层 ,无线 传感器 网 络 测试 平台 可 以 获得 节点 内 部 的 互 连 信号 信息 ,包括 信号 发 生变 化 的 精 
确 时 间 戳 ,这 些 信息 反映 了 丰富 的 节点 内 部 状态 的 变化 情况 。 在 分 组 层 , 通 过 解析 节点 内 
部 微 控制 器 和 射频 模块 间 的 互 连 信号 获得 节点 收发 的 无 线 分 组 的 全 部 内 容 和 对 应 的 精确 
时 刻 , 可 以 用 于 验证 和 分 析 无 线 传感器 网 络 协议 。 在 性 能 评估 层 , 通 过 网 内 多 个 节点 间 对 
应 收发 分 组 情况 的 分 析 统 计 获 得 链 路 质量 ,传输 延 时 、 分 组 丢失 率 、 网 络 拓 扑 等 性 能 指标 。 


323 无 线 Mesh 网 链 路 层 攻击 检测 系统 


WMN(Wireless Mesh Network ,无 线 Mesh 网 络 ) 由 Mesh router( 路 由 器 ) 和 Mesh 
client( 客 户 端 ) 组 成 ,其 中 Mesh router 构成 骨干 网 络 , 并 和 有 线 的 互联 网 相连 接 , 负 责 
Mesh client 提供 多 跳 的 无 线 互联 网 连接 。 无 线 Mesh 网 络 也 称 为 多 跳 网 络 , 它 是 一 种 与 
传统 无 线 网 络 完全 不 同 的 新 型 无 线 网 络 技术 。 无 线 Mesh 网 是 一 种 无 中 心 .分布 式 的 网 
络 , 具 有 自 组 织 、 自 配置 的 优点 。 由 于 动态 的 网 络 架构 和 无 线 多 跳 通 信 的 特点 ,其 链 路 层 
面临 的 安全 威胁 更 加 严峻 。 因 此 , 黄 晓 晖 等 人 提出 了 一 种 基于 PDA 的 无 线 Mesh 网 链 路 
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层 攻击 检测 平台 (简称 DSFAIWMN)。 该 平台 可 以 为 管理 人 员 提 供 一 个 智能 、 动 态 \、 便 携 
的 信息 处 理 平台 , 极 大 地 提高 了 管理 人 员 对 分 布 式 网 络 的 掌控 能 力 ,能 够 有 效 地 获取 网 络 
实时 性 能 ,监控 网 络 运行 ,诊断 网 络 故障 ,并 对 链 路 层 的 攻击 行为 进行 检测 与 响应 ,为 
WMN 的 安全 运行 提供 实时 的 情报 支持 和 安全 预警 。 

WMN 数据 链 路 层 是 其 最 容易 被 攻击 的 区 域 ,其 主要 面临 克隆 节点 攻击 .节点 捕获 攻 
击 消耗 节点 资源 的 DoS 攻击 .AMPE 会 话 劫持 攻击 、 消 耗 链 路 资源 DoS 攻击 .PREQ 洪 
泛 攻击 、 黑 洞 攻击 、 虫 洞 攻击 、 注 入 错误 路 由 攻击 等 ,如 图 3-43 所 示 。 

IEEE 802.11s 链 路 层 的 





























攻击 行为 
| 1 
地 址 欺骗 攻击 耗 尽 节点 资源 
(MAC. IP) 型 DoS 攻 击 
针对 Mesh 节 
点 的 攻击 行为 
1 1 | | 
捕获 节点 攻击 克隆 根 节点 克隆 Mesh 节 点 Probe Request SAE 认 证 
攻击 i Flood 攻 击 洪 泛 攻击 
针对 Mesh | | | 
连接 的 Mesh ”AMPE 链 路 层 ” 耗 尽 链 路 资源 
攻击 行为 管理 。 会 话 动 数据 干扰 ”型 DoS 攻 击 
帧 欺骗 | 
1 1 
路 由 消息 欺骗 
针对 Mesh 
路 由 的 攻击 | | | 
行为 1 1 
PREQ “中间 人 ”黑洞 虫 洞 PRER 
1 洪 泛 攻击 “攻击 。 攻击 ”攻击 注入 攻击 
图 3-43 WMN 数据 链 路 层 攻击 示意 图 
DSFAIWMN 检测 系统 的 架构 如 图 3-44 所 示 ,系统 总 体 呈 分 布 式 架构 ,由 PDA 作为 


检测 终端 布置 于 WMN 中 各 Mesh STA 附近 ,负责 侦 听 各 个 Mesh 连接 并 执行 检测 功 
能 。 数 据 服务 器 使 用 固定 的 域名 和 IP 地 址 接 入 互联 网 ,并 为 PDA 提供 信息 查询 ,存储 、 
中 转 服 务 。PDA 通过 GPRS 连接 与 数据 服务 器 进行 数据 通信 。 

DSFAIWMN 检测 系统 主要 由 PDA 检测 终端 攻击 检测 规则 库 、.GPRS 传输 网 络 以 
及 数据 中 心服 务 器 组 成 。PDA 作为 检测 系统 的 执行 端 , 通 过 被 动 地 监听 无 线 信道 来 监听 
网 络 传输 数据 ,同时 构建 监听 范围 内 所 有 节点 的 节点 信息 表 、 连 接 信息 表 、 路 由 转发 表 并 
进行 存储 ,以 便 用 于 将 来 检测 行为 不 端的 节点 。PDA 的 主要 任务 是 执行 恶意 行为 发 现 、 
攻击 行为 识别 .网络 安 全 监控 ,数据 上 传 下 载 等 功能 ,并 且 在 需要 与 其 他 节点 进行 协作 时 
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图 3-44 DSFAIWMN 架构 


通过 GPRS 网 络 连接 数据 中 心服 务 器 进行 信息 交换 。 攻 击 检测 规则 库 根 据 RFC 的 相关 
规范 定义 ,将 网 络 协议 的 正常 运行 状态 抽象 建 模 , 跟 踪 网 络 运行 状态 转移 过 程 来 发 现 异 常 
事件 ,并 加 以 分 析 ,确认 攻击 类 型 。GPRS 传输 网 络 负责 系统 各 个 部 分 之 间 的 信息 交互 。 
在 检测 过 程 中 ,PDA 之 间 、PDA 与 数据 中 心服 务 器 之 间 都 不 可 避免 地 需要 多 种 数据 通 
信 , 并 且 数 据 的 发 送 是 随机 的 动态 的 ,内 容 格式 也 可 能 不 同 。 数 据 中 心服 务 器 接 人 互联 
网 ,具有 固定 的 IP 地 址 和 域名 ,存储 网 络 的 基本 配置 信息 、 安 全 策略 设置 信息 、 检 测 系统 
配置 信息 以 及 上 传 数据 缓存 表 等 , 供 PDA 在 检测 时 下 载 调用 。 在 执行 攻击 检测 时 ,如 果 
PDA 需要 与 其 他 PDA 进行 协作 或 数据 交互 , 便 可 将 数据 上 传 到 中 心服 务 器 ,通过 服务 器 
进行 中 转 。 

攻击 检测 过 程 如 下 : DSFAIWMN 系统 设置 了 异常 预警 机 制 和 攻击 报警 机 制 , 即 当 
首次 出 现 异 常情 况 时 ,系统 将 对 该 异常 原因 发 出 预警 信息 ,车 异常 继续 发 生 并 且 符 合 相 关 
攻击 行为 特点 ,系统 将 结合 检测 阔 值 来 辨别 攻击 行为 的 类 别 并 发 出 攻击 报警 ,同时 记录 攻 
击 行为 并 上 传 到 服务 器 。 在 检测 过 程 中 系统 会 根据 网 络 流量 及 时 更 新 检测 阔 值 。 该 方案 
不 仅 可 以 发 现 已 知 的 攻击 行为 ,还 可 以 发 现 未 知 的 攻击 行为 。 使 用 加 入 输入 输出 安全 约 
束 的 状态 转移 模型 作为 检测 依据 ,PDA 只 需 具备 很 小 的 存储 处 理 能 力 就 能 够 检测 到 疑似 
攻击 行为 的 错误 和 异常 ,大 大 减轻 了 PDA 的 性 能 消耗 ,同时 有 利于 系统 的 更 新 升级 , 提 
高 抗 攻击 能 力 。 系 统 可 以 根据 需要 加 入 新 的 PDA 检测 终端 ,而 不 需要 进行 大 的 更 改 , 因 
此 具有 更 好 的 扩展 性 。 

该 系统 针对 攻击 检测 分 析 是 以 以 下 功能 的 实现 为 基础 的 : 

(1) 所 有 合法 Mesh STA 的 MAC 地 址 和 IP 地 址 都 在 中 心服 务 器 绑 定 注 册 , 即 一 个 
MAC 地 址 对 应 唯一 的 IP 地 址 ,并 且 保 持 不 变 。 

(2) 每 个 PDA 检测 端 也 要 在 中 心服 务 器 注册 ,具有 固定 的 标识 名 称 , 具 有 对 数据 中 
心服 务 器 的 查询 .访问 权限 ,但 没有 操作 权限 。 

(3) 分 布 在 MBSS 中 的 PDA 监控 范围 足以 覆盖 MBSS 中 所 有 的 Mesh STA。 

(4) PDA 检测 终端 系统 开启 后 ,首先 从 中 心服 务 器 下 载 Mesh 节点 信息 表 、Mesh 连 
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接 信息 表 , 进 而 对 传输 数据 流 进行 输入 安全 约束 检测 。 


1. WWN 节 点 合法 性 检测 
DSFAIWMN 采用 访问 控制 列表 方式 来 检测 WMN 节点 合法 性 ,其 Mesh 连接 的 对 
等 节点 也 加 入 了 访问 控制 规则 ,在 这 种 规则 设置 下 ,即使 恶意 节点 将 自己 伪装 成 某 个 合法 
节点 ,检测 系统 依然 可 以 通过 发 现 其 与 对 等 节点 的 连接 是 否 合法 将 其 检测 出 来 。 检 测 过 
程 如 下 : PDA 在 检测 到 周围 Mesh 节点 发 送 的 MAC 帧 后 ,首先 解析 出 发 送 节点 标识 信 
息 和 连接 信息 ,进而 查询 Mesh 节点 信息 表 与 Mesh 连接 信息 表 , 寻 找 并 获取 访问 控制 规 
则 ,之 后 将 检测 到 的 节点 信息 与 访问 控制 规则 进行 对 比 , 若 完全 一 致 , 则 可 认为 数据 的 发 
送 节 点 是 真实 存在 并 且 可 信 的 。 在 发 生 以 下 3 种 异常 情况 时 ,将 启动 相应 的 报警 ; 
。 异常 情况 1: PDA 检测 到 MAC 帧 的 发 送 地 址 在 Mesh 节点 信息 表 中 根本 不 存 
在 , 则 启动 未 授权 访问 报警 。 
。 异常 情况 2: PDA 检测 到 某 一 MAC 帧 的 发 送 地 址 在 Mesh 节点 信息 表 中 ,但 此 
节点 并 不 在 自己 的 监控 范围 之 内 , 则 启动 MAC 地 址 欺骗 攻击 报警 。 
。 异常 情况 3: PDA 检测 到 MAC 帧 的 发 送 地 址 在 自己 的 监控 范围 内 ,但 该 帧 所 携 
带 的 标识 信息 或 连接 信息 与 访问 控制 列表 中 的 规则 不 一 致 , 则 启动 克隆 节点 攻击 
报警 。 


2. Mesh 连接 的 攻击 行为 检测 
检测 时 ,将 PDA 置 于 某 一 Mesh 连接 中 间 , 当 PDA 接收 到 无 线 MAC 帧 时 ,根据 
MAC 帧 的 类 型 和 解析 后 的 地 址 信息 ,首先 进行 发 送 节点 的 合法 性 检测 , 即 检测 是 否 是 非 
法 节点 或 欺骗 节点 发 送 的 数据 。 通 过 检测 后 ,PDA 依据 检测 到 的 MAC 帧 ,判断 是 否 存 
在 对 应 的 Mesh 连接 FSM ,车 已 经 存在 .判断 FSM 所 处 状态 并 将 其 输入 自动 机 运行 。 若 
不 存在 ,构建 新 的 FSM 并 判断 所 处 状态 ,继续 监听 信道 ,等 待 新 的 MAC 帧 。 监 测 到 新 
MAC 帧 后 ,系统 对 MAC 帧 进行 输入 安全 约束 检查 , 若 满足 , 即 输入 自动 机 后 进行 输出 安 
全 约束 检查 。 如 果 以 上 阶段 都 能 够 顺利 完成 ,检测 节点 更 新 自动 机 当前 状态 ,中 断 操作 ， 
继续 监听 。 
。 异常 情况 1: 没有 通过 发 送 节点 合法 性 检查 , 则 启动 相应 的 欺骗 攻击 报警 。 
。 异常 情况 2: 数据 帧 的 发 送 ( 接 收 ) 节 点 MAC 地 址 和 IP 地 址 与 服务 器 上 Mesh 节 
点 信息 表 中 的 记录 不 一 致 ,判定 为 伪造 的 数据 帧 ,存在 欺骗 攻击 。 
。 异常 情况 3: 出 现 负 向 状态 转移 , 即 状态 机 的 状态 序列 由 大 向 小 跳 转 ,通常 这 种 情 
况 是 伪造 管理 帧 造成 DoS 攻击 的 特征 ,因为 所 有 的 管理 帧 都 有 可 能 被 伪造 并 大 
量 发 送 ,造成 Mesh 连接 中 断 或 节点 资源 耗 尽 ,形成 拒绝 服务 攻击 。 但 也 并 非 全 
部 如 此 ,这 种 情况 也 有 可 能 是 对 等 Mesh 节点 自身 的 连接 管理 功能 造成 的 ,如 ID 
不 匹配 .SAE 认证 失败 等 。 
。 异常 情况 4: 出 现 正 向 状态 跳跃 , 即 自 动机 的 状态 序列 没有 按照 0 一 12 的 顺序 转 
移 , 而 是 发 生 了 超过 1 的 跳跃 。 通 常 这 种 情况 是 欺骗 攻击 会话 支持 和 中 间 人 攻 
击 的 开始 阶段 。 如 果 在 正 向 跳 转发 生 之 前 先 发 生 了 一 次 负 向 转移 , 则 代表 存在 管 
理 帧 欺骗 ,进而 形成 会 话 支持 。 在 WMN 中 , 帧 丢失 也 可 能 导致 自动 机 的 跳跃 推 
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进 。 例 如 ,检测 过 程 中 PDA 没有 收 到 所 有 的 传输 帧 , 它 可 能 会 误 判 Mesh STA 所 
处 的 真实 状态 而 产生 误 报 。 
。 异常 情况 6: 出 现 零 状态 转移 , 即 已 有 新 的 MAC 帧 到 来 ,而 该 Mesh 连接 自动 机 
状态 却 始终 不 变 。 在 Mesh 连接 状态 转移 模型 中 ,只 允许 自动 机 进入 状态 12( 数 
据 传 输 阶 段 ) 以 后 且 只 有 数据 帧 到 来 时 才 人 允许 保持 在 该 状态 不 变 。 若 自动 机 始终 
处 于 非 数 据 传输 状态 ,就 预示 着 可 能 存在 管理 帧 欺骗 DoS 攻击 ,导致 Mesh 连接 
无 法 正常 建立 。 不 过 也 有 可 能 是 因为 数据 重 传 的 因素 造成 的 短暂 停留 。 
为 了 减少 误 报 率 ,在 该 系统 中 使 用 了 一 个 结构 体 Abnormal Transition 来 描述 异常 
跳 转 ,包括 两 个 成 员 : 异常 跳 转 的 当前 次 数 和 门限 次 数 。 每 发 生 一 次 异常 状态 转移 ， 
Abnormal Transition 的 当前 跳 转 次 数 就 自动 加 1, 并 启动 攻击 预警 , 当 异 常 跳 转 次 数 超 
过 了 规定 的 检测 阔 值 时 即刻 启动 攻击 报警 。 经 过 多 次 仿真 实验 验证 , 当 负 向 跳 转 阔 值 设 
为 2. 正 向 跳 转 阔 值 设 为 3 时 ,系统 对 各 种 攻击 的 检测 精度 和 误 报 率 都 能 保持 在 较 高 的 
水 平 。 


3. Mesh 路 由 的 攻击 行为 检测 

Mesh 路 由 攻击 检测 需要 在 每 个 合法 节点 附件 都 设置 一 个 PDA, 其 作为 主 控 节 点 来 
检测 各 个 节点 运行 情况 ,同时 构建 传播 路 径 图 作为 路 由 消息 传播 过 程 的 映射 ,用 来 跟踪 网 
络 信息 在 传播 过 程 中 是 否 保持 一 致 。 这 种 测试 虽然 可 以 正确 反映 网 络 状态 信息 ,但 成 本 
过 大 ,此 处 不 做 介绍 。 

从 理论 研究 和 实验 测试 结果 可 以 看 出 ,该 检测 系统 能 够 达到 非 打 扰 式 、 整 体 范围 内 监 
控 网 络 运行 .检测 网 络 攻击 行为 的 目标 。 但 针对 路 由 攻击 行为 检测 ,其 检测 成 本 较 大 , 特 
别 不 适用 于 节点 数量 比较 多 的 待 测 系统 , 且 该 系统 并 未 在 真实 环境 中 进行 测试 ,其 攻击 检 
测 能 力 还 有 待 验证 。 
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随 着 物 联网 深入 化 的 应 用 以 及 工业 4.0 时 代 的 来 临 ,嵌入 式 设 备 广泛 应 用 于 工业 控 
制 航空, 交通、 银行 .金融 以 及 医疗 等 领域 ,在 这 些 领 域 中 ,设备 安全 往往 关系 到 人 民生 命 
财产 和 生态 环境 的 安危 。 一 旦 发 生 故 障 或 攻击 ,就 可 能 造成 生命 和 财产 巨大 损失 。 同 济 
大 学 提出 了 一 种 针对 安全 关键 系统 /软件 的 仿真 测试 平台 (Embedded SCS Simulation 
Testing Platform,ESCSSTP) ,该 平台 通过 测试 对 象 的 可 靠 性 来 进行 验证 ,以 区 别 于 由 于 
恶意 攻击 者 利用 漏洞 进行 安全 攻击 的 不 可 靠 性 。 

嵌入 式 安全 关键 软件 仿真 测试 平台 为 目标 机 的 全 数字 仿真 测试 。 将 被 测 的 嵌入 式 软 
件 代码 从 目标 机 中 剥离 出 来 ,在 宿主 机 上 测试 ,通过 软件 仿真 以 下 部 分 : 目标 机 的 处 理 
器 ,目标 机 外 围 硬件 环境 (如 1/O 操作 和 中 断 ) 支持 目标 软件 运行 的 操作 系统 、 激 励 目 标 
软件 运行 的 输入 信号 和 数据 。 通 过 数字 仿真 产生 被 测 目 标 软件 的 运行 激励 ,取代 成 本 昂 
贵 的 实物 激励 系统 和 装置 ,为 被 测 软件 提供 外 部 真实 信号 ,使 目标 软件 在 较为 真实 的 环境 
中 运行 ,对 于 需要 昌 贵 外 围 设 备 支 持 的 嵌入 式 系统 ,安全 性 测试 成 本 大 大 降低 。 
ESCSSTP 的 系统 总 体 工作 逻辑 流程 图 如 图 3-45 所 示 。 
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图 3-45 ESCSSTP 系统 工作 流程 图 


嵌入 式 安全 关键 软件 仿真 模拟 器 是 嵌入 式 系统 软件 测试 平台 的 核心 组 件 之 一 ,是 一 
个 运行 于 宿主 机 Linux 操作 系统 上 的 应 用 软件 ,可 为 嵌入 式 软件 模拟 其 运行 的 环境 。 它 
包括 符号 处 理 模 块 . 目 标 目录 模块 以 及 目标 控制 模块 。 骨 入 式 软件 模拟 器 体系 结构 是 一 
个 在 统一 的 模拟 时 钟 控制 下 的 多 任务 模型 。 关 键 任 务 进 程 是 MCU 模拟 器 , 它 将 ARM 
系列 内 核 的 功能 通过 软件 的 方式 仿真 实现 。 其 他 每 个 任务 进程 作为 可 选 模块 ,模拟 一 个 
或 一 组 外 部 设备 ,这 些 进程 可 通过 统一 的 模拟 器 配置 文件 根据 实际 情况 进行 选择 。 关 键 
模块 MCU 模拟 器 通过 其 子 模块 系统 1/O 模拟 模块 提供 通信 接口 ,提供 多 种 方式 与 其 他 
可 选 模块 进行 通信 和 同步 ,包括 串口 通信 或 者 TCP/IP 网 络 。 作 为 关键 模块 的 MCU 模 
拟 器 的 内 部 结构 如 图 3-46 所 示 。 
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图 3-46 MCU 模拟 器 内 部 结构 
139 


EGG 物 联网 安全 保障 技术 实现 与 应 用 Eeessssssssss 


(1) 处 理 器 模拟 宏 模 块 。 主 要 完成 戏 人 式 系统 中 与 微 处 理 器 的 体系 结构 相关 的 模 
拟 , 它 可 以 细 分 为 MCU 指令 模拟 执行 子 模块 ,三 级 流水 线 模拟 子 模块 .、MMU/Cache 模 
拟 子 模块 .异常 处 理 模拟 子 模块 . 协 处 理 器 (coprocessor) 模 拟 子 模块 。 

(2) 配置 选项 解析 和 初始 化 模块 。 主 要 完成 配置 文件 的 解析 ,并 根据 各 种 硬件 的 选 
项 完成 各 种 配置 。 由 于 ARM 系列 内 核 版 本 众多 ,获得 授权 生产 基于 ARM 系列 租 入 式 
MCU 的 供应 商 也 对 其 进行 了 各 自 的 扩展 。 为 了 尽 可 能 多 地 支持 现 有 ARM 系列 开发 板 ， 
柑 入 式 仿真 测试 平台 使 用 统一 硬件 配置 文件 testpan. conf, 它 提供 了 模拟 硬件 配置 和 模 
拟 执行 行为 配置 等 选项 ,包括 ARM 开发 板 选项 和 外 设 硬件 模拟 配置 选项 。 

(3) 系统 I/O 模拟 模块 。 主 要 任务 是 根据 配置 文件 进行 1/O 和 外 设 初始 化 ,完成 各 
种 外 部 1/O 设备 的 模拟 (如 时 钟 计 数 器 .产生 中 断 等 ) ,进行 各 种 特定 MCU 和 外 设 的 1/O 
寄存 器 读 / 写 的 模拟 。 大 部 分 基于 ARM 内 核 的 各 种 MCU 和 开发 板 都 有 自己 的 扩展 ,而 
且 一 般 各 不 相同 。 由 于 这 一 部 分 与 硬件 系统 的 1/O 有 很 大 的 关系 ,因此 嵌入 式 仿真 平台 
建立 了 一 个 1/O 抽象 层 ,把 这 一 部 分 独立 出 来 .然后 建立 各 个 特定 MCU 和 开发 板 的 1/O 
处 理 模 拟 实 现 。 

ESCSSTP 测试 平台 主要 采用 故障 注入 和 基于 接口 参数 的 软件 安全 测试 方法 。 其 故 
障 注入 模块 可 以 实现 通信 和 故障、 寄存 器 故障 、 外 设 硬 件 故 障 、 内 存 故障 、MCU 故障 5 种 类 
型 的 注入 攻击 ,故障 注入 开始 后 ,每 种 故障 注入 模块 根据 故障 的 时 间 类 型 选择 故障 注入 的 
机 制 。 故 障 注 入 机 制 主要 在 注入 瞬时 性 (永久 性 ) 故 障 . 注 入 间歇 性 故障 实现 。 定 时 器 主 
要 是 为 了 实现 故障 的 持续 时 间 和 间隔 时 间 。 具 体 来 讲 , 定 时 器 控制 故障 启动 开关 、 暂 时 性 
故障 持续 开关 、 永 久 性 故障 持续 开关 、 间 软 性 故障 持续 开关 、 间 和 软 性 故障 开关 。 其 实现 包 
括 3 种 方式 : 

(1) 寄存 器 故障 的 注入 方法 的 实现 。 寄 存 器 故障 的 故障 位 置 是 MCU 寄存 器 的 指令 
计数 器 .堆栈 指针 寄存 器 和 其 他 扩展 寄存 器 。 通 过 程序 插 桩 ,在 程序 故障 插入 点 设置 陷阱 
(trap) ,设置 陷阱 方法 非常 简单 ,对 于 ARM 内 核 只 要 将 0x00000000( 无 效 指令 ,表示 故障 
注入 ) 写 入 指 定 的 地 址 就 可 以 了 。 测 试管 理 器 会 实时 监视 所 有 异常 状态 , 当 捕捉 到 预 取 址 
异常 ,并 且 无 效 指令 是 故障 注入 后 ,开始 执行 异常 中 断 处 理 程序 。 仿 真 测试 平台 将 在 中 断 
处 理 程序 等 待 测试 人 员 输 入 具体 寄存 器 的 故障 形式 , 便 将 故障 注入 到 其 中 ,然后 返回 程序 
继续 运行 。 

(2) 内 存 故 障 的 注入 。 方 法 和 过 程 与 寄存 器 故障 注入 基本 一 致 ,但 它 可 以 接受 测试 
过 程 参数 的 控制 ,从 而 实现 自动 故障 注入 和 自动 测试 。 

(3) 基于 Socket 的 故障 注入 方法 的 实现 。 这 种 方法 主要 是 针对 通信 故障 的 一 种 故 
障 注入 机 制 。 核 心思 想 是 利用 程序 运行 期 间 截 获 与 Socket 接口 间 传 递 的 消息 时 注入 通 
信和 故障 。 对 于 程序 所 用 到 的 Socket 函数 ,如 recev()、bind()、connect()、send() 等 函数 ， 
修改 这 些 函 数 的 返回 值 来 模拟 消息 的 丢失 ,从 而 达到 对 通信 消息 注入 故障 的 目的 。 

ESCSSTP 测试 平台 在 铁路 道岔 状态 监测 系统 中 进行 了 验证 。 道 岔 监测 系统 监测 铁 
路 上 关键 道岔 及 其 转换 设备 .道岔 轨道 电路 等 的 性 能 ,为 维护 .保养 和 维修 提供 决策 支持 。 
系统 在 道岔 轨 旁 设置 多 组 可 靠 的 、 高 灵敏 度 的 传感器 ,测量 单元 包括 尖 轨 与 基本 轨 的 密 贴 
度 、 尖 轨 与 基本 轨 的 斥 离 度 、 可 动心 轨 与 缀 轨 的 密 贴 度 、 转 过 机 转换 力 和 动态 力 \ 道 倪 环 境 
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温度 和 相对 度 以 及 道岔 工务 参数 等 。 现 场 监测 单元 (Field Monitoring Unit,FMU) 将 收 
集 到 的 传 感 信息 进行 加 工 预 处 理 后 ,通过 现场 控制 总 线 或 网 络 系统 传送 至 位 于 车 站 控制 
室 的 MS 中 央 处 理 服务 器 (CPS) ,CPS 分 析 收 到 的 现场 信息 ,确定 可 能 的 设备 损耗 和 性 能 
恶化 。 道 岔 监测 系统 中 的 现场 监测 单元 是 典型 的 基于 ARM 的 嵌入 式 计算 系统 , 它 包 括 
若干 个 可 热 插 拔 的 数据 采集 板 (Analog Input Board,AIB) 和 一 个 主 控 板 (Main Process 
Board,MPB) ,经 由 内 部 CAN 总 线 集成 在 一 个 机 箱 内 ,形成 一 个 独立 的 子 系统 。 运 行 在 
现场 监测 单元 主 控 板 中 的 软件 是 典型 的 实时 嵌入 式 软件 , 它 负 责 确保 现场 监测 单元 工作 
正常 ,并 在 出 现 故障 时 能 自动 恢复 ,是 整个 系统 的 安全 关键 软件 。 

经 过 骨 和 人 式 安全 关键 软件 仿真 测试 平台 的 检测 ,在 MPB 第 一 个 实现 版 本 的 通信 子 
模块 中 ,发现 了 内 部 通信 在 CAN 总 线 错误 累计 达到 复位 点 后 不 再 自行 恢复 并 死 锁 的 故 
障 , 以 至 于 CPS 无 法 正确 获知 其 内 部 各 个 采样 板 的 状态 。 这 次 测试 为 以 后 修正 软 硬 件 设 
计 提 供 了 翔实 的 第 一 手 测试 数据 。 


325 测试 中 心 与 测试 产品 及 服务 


1. 测试 中 心 

1) 中 国信 息 安全 测评 中 心 

中 国信 息 安 全 测评 中 心 (以 下 简称 测评 中 心 ) 是 我 国 专门 从 事 信 息 技 术 安全 测试 和 风 
险 评估 的 权威 职能 机 构 。 依 据 中 央 授 权 , 测 评 中 心 的 主要 职能 包括 : 负责 信息 技术 产品 
和 系统 的 安全 漏洞 分 析 与 信息 通报 ,负责 党 政 机 关 信 息 网 络 .重要 信息 系统 的 安全 风险 评 
估 , 开 展 信息 技术 产品 、 系 统 和 工程 建设 的 安全 性 测试 与 评估 ,开展 信息 安全 服务 和 专业 
人 员 的 能 力 评估 与 资质 审核 ,从 事 信息 安全 测试 评估 的 理论 研究 、 技 术 研 发 .标准 研制 等 。 
在 物 联 网 领域 .其 主要 对 外 提供 工业 控制 系统 产品 测评 。 

其 在 物 联 网 领域 的 测试 内 容 如 下 : 对 工业 控制 系统 中 的 各 类 产品 进行 功能 性 及 安全 
性 测试 ,包括 控制 类 产品 ( 即 工业 控制 设备 ) 和 安全 类 产品 (工业 安全 设备 )。 其 中 控制 类 
产品 包括 可 编程 控制 器 (PLC) 、 离 散 控制 系统 (DCS) .远程 终端 单元 (RTU) ,智能 电子 设 
备 (IED)、 各 行业 控制 系统 等 用 于 生产 控制 的 产品 。 安 全 类 产品 包括 工业 防火 墙 、 工 业 安 
全 网 关 、 工 业 异 常 监测 系统 、 工 业 应 用 软件 漏洞 扫描 产品 等 用 于 工业 环境 安全 防护 的 产 
品 。 根 据 测评 依据 及 测评 内 容 ,工业 控制 系统 产品 测评 类 型 包含 标准 测试 、 选 型 测试 和 定 
制 测试 等 。 

2) 工业 和 信息 化 部 计算 机 与 微 电 子 发 展 研究 中 心 

工业 和 信息 化 部 计算 机 与 微 电 子 发 展 研究 中 心 与 中 国 软件 评测 中 心 . 中 国 赛 迪 实 验 
室 ,北京 市 电子 系统 可 靠 性 评测 工程 技术 研究 中 心 同 属 一 个 实体 。 其 依托 工业 和 信息 化 
部 电子 发 展 基金 项 目 开 展 物 联 网 公共 服务 平台 建设 ,目前 已 经 完成 了 测试 工具 研发 储备 
以 及 对 行业 的 深入 研究 ,具备 物 联 网 示范 工程 信息 化 系统 设计 与 测试 能 力 。 

其 服务 内 容 如 下 : 

(1) 方案 设计 。 提 供 产品 开展 项 目 建议 书 、 可 行 性 研究 报告 .初步 设计 方案 的 编写 服 
务 。 分 析 工 程 ( 项 目 ) 建 设 需求 ,效益 和 风险 等 内 容 , 评 估 工 程 (项 目 ) 实 施 的 可 行 性 有 效 
性 ,定位 关键 技术 及 难点 ,设计 技术 路 线 ,总 结 系统 实现 思路 。 
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(2) 方案 验证 。 对 物 联 网 示范 工程 (项 目 ) 的 系统 设计 方案 进行 有 效 性 、 科 学 性 验证 。 

(3) 系统 测评 。 在 物 联网 示范 工程 建设 过 程 中 ,开展 系统 测试 与 评估 服务 。 主 要 进 
行 功能 测试 .安全 性 测试 .可 靠 性 评测 等 内 容 的 服务 ,预防 和 发 现 系 统 建设 缺陷 ,保障 工程 
的 建设 质量 和 顺利 通过 验收 。 

该 中 心 已 形成 研发 基于 TinyOS 的 无 线 传 感 网 信息 安全 仿真 工具 、 物 联网 仿真 验证 
系统 .虚拟 机 安全 检测 工具 多 租户 数据 安全 检测 工具 、 漏 洞 扫描 分 析 工 具 、 能 耗 检测 及 诊 
断 工具 。 

3) 信息 产业 信息 安全 测评 中 心 

信息 产业 信息 安全 测评 中 心 与 中 国信 息 安 全 测评 中 心计 算 测 评 中 心 、 国 家 金 卡 工程 
IC 卡 产 品 信息 安全 测评 中 心 同属 一 个 实体 。1998 年 , 原 信 息 产业 部 鉴于 华北 计算 技术 
研究 所 多 年 从 事 计 算 机 安全 技术 研究 与 开发 的 优势 ,授权 其 组 建成 立信 息 产 业 部 计算 机 
安全 技术 检测 中 心 ,为 国家 信息 安全 产业 健康 、 有 序 发 展 提供 可 靠 的 技术 保障 。 

2011 年 5 月 ,经 工业 和 信息 化 部 批示 ,中 心 更 名 为 信息 产业 信息 安全 测评 中 心 。 以 
此 为 基础 ,中 国信 息 安 全 产品 测评 认证 中 心 ( 现 已 更 名 为 中 国信 息 安全 测评 中 心 ) 于 
2000 年 授权 华北 计算 技术 研究 所 成 立 中 国信 息 安 全 产品 测评 认证 中 心计 算 机 测评 中 心 
( 现 已 更 名 为 中 国信 息 安全 测评 中 心计 算 机 测评 中 心 )。2008 年 ,该 中 心 被 中 国 国家 认证 
认可 监督 管理 委员 会 指定 为 信息 安全 产品 强制 性 认证 检测 实验 室 , 开 展 信息 安全 产品 强 
制 性 认证 测评 。 

在 物 联 网 安全 测评 领域 ,信息 产业 信息 安全 测评 中 心 主要 对 外 提供 智能 卡 及 读 卡 器 
的 安全 性 进行 安全 测评 服务 。 目 前 ,已 对 北京 华 虹 集成 电路 设计 有 限 公 司 的 北京 华 虹 
HSM0864K SIM 卡 ,珠海 市 金 邦 达 金 卡片 设备 有 限 公 司 的 金 慧 智 能 IC 卡 操作 系统 
GemGold V1.0、 大 唐 微 电子 技术 有 限 公司 的 安全 芯片 DMT-CTSC09A03 .中 国电 子 科技 
集团 公司 第 十 五 研究 所 的 非 接触 式 智能 卡 芯 片 NCI128RF(V1.0) 等 20 多 款 产 品 进行 了 
安全 测试 。 

4) 中 国信 息 安 全 认证 中 心 

中 国信 息 安全 认证 中 心 是 经 中 央 编 制 委 员 会 批准 成 立 ,由 国务 院 信 息 化 工作 办 公 室 、 
国家 认证 认可 监督 管理 委员 会 等 八 部 委 授 权 ,依据 国家 有 关 强 制 性 产品 认证 、 信 息 安全 管 
理 的 法 律 法 规 , 负 责 实施 信息 安全 认证 的 专门 机 构 , 是 国家 质 检 总 局 直属 事业 单位 。 

中 国信 息 安全 认证 中 心 在 物 联网 安全 检测 领域 主要 对 外 提供 无 线 局 域 网 产品 认证 、 
智能 卡 COS 产品 强制 认证 、 安 全 路 由 器 产品 强制 性 认证 以 及 电子 防盗 锁 产品 .网 络 摄像 
机 、 条 码 阅 读 器 、 射 频 标签 .RFID 读 写 器 等 产品 安全 认证 服务 。 

5) 公安 部 第 一 研究 所 检测 中 心 

公安 部 第 一 研究 所 检测 中 心 下 设 国 家 安全 防范 报警 系统 产品 质量 监督 检验 中 心 、 公 
安 部 安全 与 警 用 电子 产品 质量 检测 中 心 .公安 部 特种 警 用 装备 质量 监督 检验 中 心 , 神 盾 计 
量 校准 中 心 。 公 安 部 安全 与 警 用 电子 产品 质量 检测 中 心 成 立 于 1987 年 ,公安 部 特种 警 用 
装备 质量 监督 检验 中 心 ( 原 公 安 部 警 械 警 服 质量 监督 检测 中 心 ) 成 立 于 1999 年 ,在 此 基础 
上 ,国家 安全 防范 报警 系统 产品 质量 监督 检验 中 心 (北京 ) 于 2005 年 正式 挂牌 。 该 中 心 是 
经 公安 部 政治 部 批准 ,通过 中 国 国 家 认证 认可 监督 管理 委员 会 授权 .计量 认证 合格 .中 国 
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合格 评定 国家 认可 委员 会 认可 的 多 学 科 、 多 专业 、 具 有 第 三 方 公证 地 位 的 技术 服务 机 构 ， 
是 集 计 量 校准、 监督 检验 检查 于 一 体 的 综合 性 国家 级 实验 室 。 

该 中 心 行政 上 隶属 于 公安 部 第 一 研究 所 ,业务 工作 直接 受 国家 质量 监督 检验 检疫 总 
局 和 公安 部 科技 信息 化 局 .装备 财务 局 及 公安 部 相关 业务 局 的 领导 和 指导 ,是 中 国 质量 认 
证 中 心 和 中 国安 全 技术 防范 认证 中 心 签 约 实验 室 , 承 担 安全 防范 产品 强制 性 认证 (CCC) 
和 自愿 性 认证 的 检验 工作 ,其 中 强制 性 认证 检测 范围 包括 了 4 大 类 11 种 产品 ,是 国内 唯 
一 可 以 进行 全 部 11 种 安防 产品 强制 性 认证 检测 的 检验 机 构 。 

该 中 心 建 有 电 性 能 、 安 全 性 能 、 防 护 性 能 .电磁 兼容 (EMC)5 米 法 电波 暗室 、 防 弹性 
能 、 锁 具 测 试 、 环 境 试验 、 警 用 装备 . 警 用 服装 服饰 .信息 安全 .软件 测评 .消音 室 .声学 、. 光 
学 ,长 度 力 学 、 视 频 图 像 ( 暗 室 )、 通 信和 屏蔽 、 步 行 、 防 伪 、 技 侦 、UL294、UL639、UL1037 
WTDP 目击 测试 .计量 等 20 余 个 专业 实验 室 , 并 在 北京 近郊 设 有 靶场 ,开展 各 类 防暴 
( 爆 ) 、 防 化 产品 的 测试 和 检验 方法 的 研究 。 目 前 ,该 中 心经 中 国 合格 评定 国家 认可 委员 会 
实验 室 认 可 的 计量 校准 能 力 为 136 项 ,检验 能 力 达 328 项 ,检查 能 力 3 项 。 具 备 按 照相 应 
的 国家 标准 \ 行 业 标 准 、 地 方 标准 \ 企 业 标 准 及 IEC、UL、CE 等 国际 标准 开展 相关 测试 服 
务工 作 的 能 力 。 检 验 类 别 涵盖 国家 ,行业 质量 监督 抽查 检验 、 仲 裁 检验 、 质 量 鉴定 、 司 法 鉴 
定 、 生 产 许可 证 检验 .委托 检验 ,型式 检验 .计量 校准 检定 、 信 息 安全 检查 .科技 成 果 鉴 定 检 
验 。 业 务 范围 包括 社会 公共 安全 防范 \、 信 息 安 全 、 警 用 装备 、 警 用 服饰 等 领域 内 系统 及 产 
品 的 质量 检验 .检查 ,各 类 安全 防范 工程 的 检测 ,计量 器 具 的 校准 检定 。 

在 物 联 网 安全 检测 领域 ,该 中 心 提 供 物 联网 设备 安全 性 检测 与 物 联 网 系统 安全 检测 。 
检测 中 心 依托 2012 年 国家 发 展 与 改革 委员 会 信息 安全 专项 “ 物 联 网 一 体 化 安全 检测 专业 
化 服务 项 目 ” 形 成 了 针对 RFID 读 写 器 .电子 防盗 锁 、 射 频 遥 控 器 .射频 标签 等 产品 的 安全 
检测 能 力 , 以 及 提供 基于 物 联网 智能 感知 技术 的 目标 定位 管理 系统 安全 检测 、 超 高 层 安全 
物 联网 监测 与 应 急救 援 系统 安全 检测 、 人 人防 工 程 建设 和 运 维 监测 预警 系统 安全 检测 ,城市 
安全 运行 和 应 急 管理 物 联 网 应 用 辅助 决策 系统 安全 检测 、 物 联网 网 络 边 界 接 入 平台 安全 
测评 , 物 联 网 系统 视频 接 入 系统 安全 测评 、 物 联网 系统 无 线 接 入 系统 安全 测评 \ 物 联网 系 
统 单 向 导入 系统 安全 测评 等 检测 能 力 。 

自 2013 年 起 ,该 中 心 与 中 国信 息 安全 认证 中 心 开 展 合 作 , 筹 备 成 立 认 证 业务 功能 实 
验 室 。 实 验 室 将 分 批 分 次 开展 涵盖 物 联网 各 类 感知 设备 、 接 入 传输 设备 和 业务 应 用 设备 
共 3 大 类 12 项 56 个 产品 族群 ,涉及 几 百 款 产品 的 检测 。2014 年 1 月 ,公安 部 第 一 研究 
所 检测 中 心 与 中 国信 息 安 全 认证 中 心 签 署 实验 室 委托 协议 ,成 为 其 首 个 物 联 网 IT 产品 
签约 检测 实验 室 。 

6) 中 国 科 学 院 自动 化 研究 所 RFID 测试 实验 室 

中 国 科学 院 自 动 化 研究 所 RFID 研究 中 心 与 北京 中 交 国 科 物 流 技 术 发 展 有 限 公司 于 
2004 年 10 月 在 国家 863 计划 的 支持 下 建立 了 国内 首 个 RFID 测试 实验 室 ,其 目的 在 于 对 
已 有 产品 和 系统 进行 测试 ,通过 对 多 种 RFID 产品 和 解决 方案 的 测试 和 比较 ,在 实际 应 用 
中 选择 最 佳 应 用 方案 。 

依托 于 863 课题 ,物流 应 用 中 的 RFID 技术 分 析 测 试 课题 组 建立 了 国内 唯一 的 开放 
式 面向 物流 应 用 的 RFID 技术 分 析 和 模拟 测试 实验 平台 ,RFID 测试 平台 的 主要 研究 内 容 
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包括 读 写 性 能 研究 和 复杂 场景 下 的 性 能 研究 两 部 分 ,分 别 对 单 件 产品 和 整套 系统 进行 评 
测 。 其 中 RFID 标签 和 读 写 器 的 性 能 研究 也 可 以 称 为 单 通道 RFID 性 能 研究 ,主要 在 于 
测试 不 同 介质 .不同 材料 .不 同 磁场 .不同 距离 .不 同 速度 .不 同 潮湿 环境 以 及 标签 与 读 写 
器 的 不 同方 向 、 不 同位 置 不同 角度 等 条 件 下 的 阅读 器 与 电子 标签 之 间 的 性 能 。 复 杂 场 景 
下 的 性 能 研究 也 可 以 称 作 多 通道 RFID 性 能 研究 ,设计 一 些 典型 应 用 场景 ,如 超市 .高速 
公路 收费 场景 ,通过 RFID 系统 在 场景 下 的 测试 结果 研究 多 个 RFID 通道 之 间 的 空间 分 
布 及 互相 影响 ,并 通过 多 点 RFID 系统 验证 研究 点 到 点 之 间 RFID 信息 传输 的 准确 性 、 效 
率 和 可 靠 性 。 通 过 测试 平台 的 这 些 研究 ,可 以 找到 并 解决 RFID 应 用 中 的 几 个 主要 影响 
因素 和 难点 ,如 RFID 识别 范围 及 其 影响 因素 .多 目标 识别 能 力 及 其 影响 因素 、 防 碰撞 性 
能 及 其 影响 因素 . 抗 干扰 性 及 其 影响 因素 以 及 应 用 中 RFID 与 条 形 码 的 系统 兼容 性 等 。 

7) 国家 物 联 网 产品 及 应 用 系统 质量 监督 检验 中 心 

国家 物 联 网 产品 及 应 用 系统 质量 监督 检验 中 心经 国家 认证 认可 监督 管理 委员 会 批 
准 ,落户 无 锡 市 太湖 之 滨 的 江苏 省 电子 信息 产品 质量 监督 检验 研究 院内 。 该 中 心 总 投资 
2 亿 元 人 民 币 , 建 有 电磁 兼容 无线 通信、 多 媒体 整 机 、 元 器 件 、 环 境 适 应 性 .有 毒 有 害 物 
质 、 系 统 安全 7 个 国内 领先 .国际 先进 的 专业 检测 实验 室 。 目 前 已 能 为 物 联网 产业 提供 基 
础 传 感 产 品 的 环境 适应 性 与 可 靠 性 试验 ,无线 传 感 网 的 无 线 发 射 特性 与 电磁 兼容 性 能 试 
验 测试 、 物 联网 的 安全 性 与 可 靠 性 评估 和 物 联 网 产业 应 用 系统 监理 .系统 集成 资质 企业 的 
认证 等 直接 服务 。 

该 中 心 由 国家 认证 认可 监督 管理 委员 会 于 2013 年 12 月 正式 授权 其 主要 检验 产品 为 
物 联网 产品 及 应 用 系统 。 因 此 ,目前 还 未 形成 关于 物 联 网 产品 和 应 用 系统 的 检测 报告 。 

8) 国家 信息 中 心软 件 评测 中 心 。 

国家 信息 中 心软 件 评测 中 心 是 经 国家 发 展 与 改革 委员 会 批准 设立 的 国家 级 第 三 方 信 
息 技 术 评 测 机 构 , 具 有 国家 级 计量 认证 (CMA) 中国 合格 评定 国家 认可 委员 会 认可 实验 
室 (CNAS) .中国 合格 评定 国家 认可 委员 会 认可 检查 机 构 (CNAS) 等 权威 资质 ,是 国家 电 
子 政务 云集 成 与 应 用 工程 实验 室 云 测试 工作 负责 单位 。1996 年 由 国家 计 委 批复 正式 成 
立国 家 信息 中 心 .国家 计 委 学 术 委 员 会 软件 测评 研究 中 心 ,2008 年 由 国家 发 改 委 批复 更 
名 为 国家 信息 中 心软 件 评测 中 心 。 

该 中 心 通过 云 服务 平台 逐步 开展 云 测 试 的 服务 ,目前 主要 提供 App 检测 和 门户 网 站 
安全 监测 等 评测 服务 ,并 部 署 软件 产品 登记 测试 等 应 用 。 其 App 安全 检测 服务 主要 提供 
以 下 服务 : 

(1) 通过 对 移动 互联 网 的 应 用 软件 (App) 进 行 安全 测试 来 减少 或 避免 恶意 应 用 对 终 
端 用 户 的 利益 损害 ,推动 移动 互联 网 领域 的 健康 发 展 。 

(2) 通过 多 引擎 查 杀 病毒 ,降低 App 的 病毒 感染 率 ,增强 App 的 健康 发 展 。 

(3) 通过 静态 和 动态 双重 检测 方法 ,多 层次 、 多 角度 对 应 用 软件 进行 风险 分 析 , 查 杀 
未 知 病毒 。 

9) 江苏 物 联网 研究 发 展 中 心 

2009 年 11 月 12 日 .中国 科 学 院 、 江 苏 省 人 民政 府 、 无 锡 市 人 民政 府 签署 共 建 中 国 物 
联网 研究 发 展 中 心 协 议 。2009 年 12 月 30 日 ,江苏 省 批复 成 立 江 苏 物 联网 研究 发 展 中 
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心 。2010 年 10 月 8 日 ,中 国 科 学 院 批 复 成 立 中 国 科学 院 物 联网 研究 发 展 中 心 , 作 为 中 国 
科学 院 在 物 联 网 领域 的 总 体 单位 ,并 纳入 到 中 国 科 学 院 “ 创 新 2020” 规 划 中 的 战略 高 技术 
中 心 进行 建设 。 

在 物 联网 安全 测试 领域 ,江苏 物 联网 研究 发 展 中 心 通过 公共 技术 平台 对 外 提供 通信 
系统 与 芯片 设计 平台 、 物 联网 软件 开发 评测 平台 以 及 物 联 网 应 用 系统 验证 评测 平台 。 

通信 系统 及 芯片 测试 验证 分 析 平 台 主 要 解决 物 联 网 系统 和 芯片 设计 、 分 析 验 证 面临 
的 软件 工具 、 仪 器 等 设备 昂贵 .使 用 复杂 性 问题 ,减轻 企业 开发 工具 ,测试 设备 负担 ,降低 
企业 研发 成 本 ,以 及 解决 研发 产业 链 共性 关键 技术 ,提供 成 套 先进 的 设计 、 验 证 和 测试 的 
方法 .设备 和 环境 ,形成 资源 汇聚 ,整合 产业 链 , 提 高 企业 研发 效率 ,降低 成 本 。 其 主要 服 
务 内容 是 面向 国内 从 事物 联网 相关 通信 系统 和 集成 传 感 芯片 研发 的 中 小 型 创新 型 企业 ， 
提供 测试 仪器 设备 及 调试 环境 租赁 .测试 技术 咨询 .通信 设备 委托 测试 ,标准 化 测试 计量 、 
高 效能 测试 数据 分 析 、 先 进 测试 技术 培训 。 其 服务 模式 如 图 3-47 所 示 。 
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图 3-47 通信 系统 及 芯片 测试 验证 分 析 平 台 服 务 模式 


物 联 网 软件 开发 评测 平台 主要 集成 物 联 网 应 用 系统 开发 关键 技术 ,建设 基于 云 服务 
模式 的 应 用 软件 开发 环境 ,突破 基于 虚拟 化 测试 资源 管理 技术 ,形成 全 面 的 物 联网 应 用 软 
件 测试 服务 能 力 ,对 外 提供 系统 级 开发 .评测 ,监控 及 咨询 等 服务 ,降低 物 联网 应 用 系统 开 
发 ,测试 技术 难度 及 研发 成 本 ,培育 完整 的 应 用 研发 与 运营 服务 体系 ,带动 相关 软件 与 系 
统 集成 企业 发 展 。 通 过 具有 自主 知识 产权 的 应 用 测试 工具 集 、 测 试 环境 业务 管理 系统 、 测 
试 资源 管理 系统 测试 用例 库 管 理 系 统 、 测 试 流程 管理 系统 ,测试 开发 环境 ,对 外 提供 软件 
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测试 测评 服务 、 第 三 方 测试 测评 、 在 线 业务 监控 测试 测试 方案 设计 和 咨询 等 服务 。 

物 联 网 应 用 系统 验证 评测 平台 针对 物 联网 应 用 热点 ,建立 统一 的 综合 测试 与 验证 评 
估 环 境 ,提供 基于 国家 或 行业 标准 的 标准 化 测试 、 验 证 ,评估 和 认证 平台 。 该 平台 以 防 人 
侵 、 环 境 监测 ,智能 电网 和 地 震 灾害 预警 等 物 联网 重点 应 用 领域 为 切入 点 ,为 各 行业 应 用 
示范 系统 的 大 规模 推广 以 及 统一 物 物 互联 平台 建设 提供 综合 测试 服务 、 验 证 评估 服务 和 
质量 保障 服务 ,以 质量 助 发 展 。 为 我 国 在 物 联网 应 用 领域 推广 应 用 统一 架构 、 技 术 体系 、 
标准 芯片、 系列 设备 ,解决 方案 提供 质量 支撑 手段 ;为 传感器 网 络 “ 共 性 平台 十 应 用 子 集 ” 
产业 化 模式 的 大 规模 推广 提供 质量 保障 基础 ,推动 形成 规范 的 产业 链 , 完 成 产业 集聚 ,加 
速 物 联网 技术 体系 的 标准 化 工作 ,争取 在 部 分 领域 主导 国际 标准 。 

10) 国家 无 线 电 监测 中 心 检测 中 心 

国家 无 线 电 监测 中 心 检测 中 心 CSRTC) 是 隶属 于 国家 无 线 电 监测 中 心 的 独立 事业 法 
人 单位 ,主要 承担 无 线 电 产 品 和 无 线 电 监 管 设施 的 质量 检测 .全国 无 线 电 检测 机 构 认 定 、 
无 线 电 规范 和 标准 制定 、 检 测 方法 验证 .设备 系统 和 电磁 环境 评估 等 相关 技术 工作 , 即 检 
测 验证. 评估、 鉴定 4 项 无 线 电 设备 检定 工作 。SRTC 是 我 国 无 线 电 行业 唯一 的 实验 室 
认可 (CNAS) .计量 认证 (CCMA) ,资质 认定 (CAL) “三 合 一 ”认证 国家 级 质 检 机 构 , 是 我 国 
各 类 无 线 电 发 射 设 备 型 号 核准 检测 的 权威 测试 机 构 , 是 国家 认证 认可 监督 管理 委员 会 正 
式 批准 成 立 的 国家 无 线 电 产 品质 量 监督 检验 中 心 。 

SRTC 具备 国内 外 权威 认证 .认可 资质 近 20 项 ,可 开展 包括 中 国 无 线 电 设备 型 号 核 
准 、 中 国 强制 认证 (CCC) .电子 信息 产品 污染 控制 自愿 性 认证 ( 国 推 RoHS) .欧盟 CE、 美 
国 FCC 加 拿 大 IC .日 本 TCM 等 国家 和 地 区 强制 性 认证 ,以 及 GCF&.PTCRB、CCF、 蓝 
牙 .WiFi、VDE-EMC、CTIA 等 产业 联盟 认证 检测 业务 ,可 为 客户 提供 一 站 式 的 国内 、 国 
际 检测 /认证 服务 。 

SRTC 研制 了 系列 化 的 自动 测试 系统 及 实验 室 管理 系统 。 主 要 产品 包括 2G/3G、4G 
LTE ,无线 接 和 人 专业 无 线 通信 等 无 线 电 设备 射频 自动 测试 系统 ,以 及 在 用 无 线 电 设备 射 
频 测试 系统 .REMC1000 自动 测试 系统 和 检测 实验 室 管理 信息 系统 。 

SRTC 在 物 联网 安全 检测 领域 主要 对 外 提供 无 线 电 设备 射频 测试 .移动 通信 终端 一 
致 性 测试 .蓝牙 测试 .WiFi 测试 .射频 识别 测试 等 ,但 SRTC 主要 是 针对 一 致 性 、 互 操作 
性 ,协议 .性 能 等 方面 的 测试 ,其 安全 性 测试 也 仅 限于 电气 安全 性 的 测试 ,不 包括 信息 安全 
方面 的 测试 。 

11) 银行 卡 检测 中 心 

银行 卡 检测 中 心 (工商 注册 名 北京 银联 金 卡 科技 有 限 公司 ) 经 中 国人 民 银 行 总 行 批准 
成 立 于 1998 年 4 月 ,作为 一 个 独立 的 第 三 方 专业 技术 检测 机 构 , 其 主要 职责 是 按照 国际 、 
国家 和 金融 行业 有 关 技术 质量 标准 ,根据 中 国人 民 银 行 的 授权 承担 我 国 银行 卡 及 其 受理 
终端 机 具 等 产品 的 检测 ,为 我 国 银行 卡 联网 通用 和 交易 安全 提供 专业 技术 检测 服务 ,积极 
推动 我 国 银行 卡 产业 健康 、 有 序 ,快速 发 展 。 

在 物 联网 安全 检测 领域 ,银行 卡 检测 中 心 提供 产品 安全 评估 和 系统 安全 评估 。 其 产 
品 安全 评估 包括 : 

。 银联 卡 受 理 终端 PIN 输入 设备 安全 评测 。 
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。 销售 点 (POS) 终 端 安 全 评测 。 
。 中 国 银联 电话 支付 终端 正 型 评测 。 
。 个 人 支付 终端 安全 评测 。 
。 非 接触 IC 卡 安全 评测 。 
。 IC 卡 安全 评测 。 
。 中 国 银联 电话 支付 终端 工 型 评测 。 
。 银联 卡 受理 自助 终端 安全 评测 。 
。 银联 智能 销售 点 终端 安全 评测 。 
。 中 石油 加 油 PSAM 卡 安全 评测 。 
。 中 石油 加 油 IC 卡 安全 评测 。 
。 中 国 建行 PSAM 卡 安全 评测 。 
。 收费 公路 联网 收费 PSAM 卡 逻 辑 部 分 评测 。 
。 非 接触 IC 卡 及 多 应 用 文件 访问 权限 安全 评测 。 
。 北京 市 政 交通 一 卡通 非 接触 IC 卡 安全 评测 。 
。 USBKey 安全 评测 。 
。 OTP 设备 安全 评测 。 
。 ESAM 模块 安全 评测 。 
系统 安全 评估 包括 : 
。 发 卡 系统 安全 评测 。 
。 支付 系统 安全 评测 。 
。 第 三 方 收 单机 构 接 入 银联 系统 测试 
。 银联 卡 账户 信息 安全 合 规 评测 。 
。 网 上 银行 信息 系统 安全 评测 。 
127 NSTC 
国家 电子 计算 机 质量 监督 检验 中 心 和 国家 金 卡 工程 信息 存储 系统 测评 中 心 (NSTC) 
是 由 国家 质 检 总 局 .国家 认证 认可 监督 管理 委员 会 和 国家 金 卡 办 公 室 授权 ,由 工业 和 信息 
化 部 主管 的 第 三 方 国家 级 信息 产品 检测 机 构 。NSTC 是 专门 从 事 信息 存储 产品 及 系统 、 
软件 等 测评 服务 的 第 三 方 检验 机 构 , 以 “尊重 科技 、 冠 名 品牌 ”为 宗旨 ,致力 于 为 客户 提供 
公平 .公正 、 科 学 、 权 威 的 测评 服务 ,促进 信息 存储 产业 的 健康 发 展 和 市 场 的 良性 竞争 。 
NSTC 的 法 人 实体 为 北京 尊 冠 科技 有 限 公 司 , 目 前 ,北京 尊 冠 科技 有 限 公司 共 获 得 
2 个 国家 检测 中 心 4 个 部 级 检测 中 心 和 4 个 国家 金 卡 办 公 室 检测 中 心 ,分 别 为 国家 电子 
计算 机 质量 监督 检验 中 心 (1993) ,国家 电子 标签 产品 质量 监督 检验 中 心 (2006) ,信息 产业 
计算 机 产品 质量 监督 检验 中 心 (1986) ,信息 产业 IC 卡 质量 监督 检验 中 心 (1998) ,信息 产 
业 印 制 电路 板 质量 监督 检验 中 心 (1986) ,信息 产业 计算 机 机 房 工 程 及 设备 质量 监督 检测 
中 心 (1988) ,国家 金 卡 工程 IC 卡 及 机 具 产 品 检验 中 心 (2004) ,国家 金 卡 工程 射频 识别 与 
电子 标签 产品 检验 中 心 (2006) ,国家 金 卡 工程 信息 存储 系统 测评 中 心 (2011) ,国家 金 卡 工 
程 自动 售 检票 系统 质量 检测 中 心 (2011) 。 
NSTC 是 通过 中 国 实验 室 国家 认可 委员 会 按照 CNAS-CL01: 2006《 检 测 和 校准 实验 
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室 认 可 准则 》(ISO/IEC17025: 2005) 的 要 求 认可 ,国家 质量 监督 检验 检疫 总 局 、 信 息 产业 
部 和 国家 金 卡 办 公 室 授权 从 事 计 算 机 、 计 算 机 外 设 .计算 机 网 络 设备 、 税 控 收 款 机 、 第 二 代 
居民 身份 证 阅读 (验证 ) 机 具 、 机 房 设备 及 工程 、 印 制 电路 板 、 元 器 件 、 网 络 综合 布线 软件 、 
IC 卡 与 机 具 、 电 子 标签 与 机 具 、 计 算 机 类 节能 等 产品 检验 (评测 ) 的 第 三 方 专业 检测 实 
验 室 。 
近年 来 ,NSTC 完成 了 基于 Linux 和 国产 BIOS 的 微机 安全 操作 系统 ,无 触 点 IC 卡 、 
IC 卡 机 具 产 品质 量 检 测 技术 的 研究 ,计算 机 网 络 、 第 二 代 居 民 身 份 证 相关 产品 ( 含 安 全 ) 
测试 平台 建设 ,工业 控制 计算 机 产品 及 系统 测试 平台 建设 .电子 标签 产品 及 系统 检测 平台 
建设 等 检测 科研 项 目的 研究 。 
13) 中 国 物品 编码 中 心 
中 国 物 品 编码 中 心 下 设 国 家 条 码 质量 监督 检验 中 心 .国家 射频 识别 产品 质量 监督 检 
验 中 心 .国家 IC 卡 工业 产品 生产 许可 发 证 检验 机 构 、 国 际 射频 识别 认证 测试 中 心 。 
国家 条 码 质量 监督 检验 中 心 是 国家 质量 监督 检验 检疫 总 局 授权 的 国家 级 产品 质量 监 
督 检 验 中 心 ( 国 认 监 认 字 225 号 )。 该 中 心 筹建 于 1991 年 ,并 于 1997 年 首次 通过 评审 ， 
2003 年 通过 了 中 国 实验 室 国家 认可 委员 会 认可 (CNAL No. L0719),2008 年 和 2011 年 
通过 国家 合格 评定 实验 室 认 可 委员 会 的 复评 审 (No. CNAS L0719)。2004 年 ,该 中 心 还 
通过 了 专项 计量 授权 评审 ,2009 年 通过 专项 计量 授权 的 复评 审 , 获 得 国家 质量 监督 检验 
检疫 总 局 专项 计量 授权 (( 国 ) 法 计 (2009)0123 号 ) 。 
国家 条 码 质量 监督 检验 中 心 向 社会 各 界 提供 条 码 符号 .条 码 胶片 ,条码 识 读 器 /条 码 
扫描 器 、 条 码 打印 机 /条 码 生 成 器 、 条 码 设计 软件 /条 码 生 成 软件 以 及 其 他 条 码 相关 产品 的 
检验 服务 与 条 码 检测 仪 的 检定 /校准 服务 ,同时 还 接受 国家 质量 监督 部 门 的 委托 ,开展 条 
码 质量 国家 监督 抽查 工作 。 
国家 射频 识别 产品 质量 监督 检验 中 心 是 国家 级 的 专业 射频 识别 相关 产品 检验 机 构 ， 
是 我 国 射频 识别 领域 的 权威 检测 机 构 , 是 目前 亚太 地 区 唯一 获得 ARTC(Approved RFID 
Test Center, 经 批准 的 RFID 检验 中 心 ) 国 际 射 频 识 别 硬件 产品 认证 测试 资质 的 认证 测试 
机 构 。 拥 有 国家 认证 认可 监督 管理 委员 会 的 CMA 和 CAL 资质 ,同时 拥有 中 国 合格 评定 
国家 实验 室 认 可 委员 会 的 CNAS 资质 ,在 我 国 射频 识别 技术 检测 领域 具有 国内 领先 、 国 
际 一 流 地 位 。 该 中 心 测试 的 硬件 产品 包括 射频 识别 芯片 标签 . 读 写 器 模块 . 读 写 器 .打印 
机 等 硬件 产品 ,覆盖 低频 (动物 标签 )、 高 频 、 超 高 频 、 微 波 等 频段 。 测 试 的 软件 产品 包括 读 
写 器 软件 .RFID 中 间 件 以 及 信息 服务 等 射频 识别 专用 软件 产品 。 测 试 各 种 应 用 软件 产 
品 ,覆盖 软件 功能 性能、 可 靠 性 、. 易 用 性 、 维 修 性 、 可 移植 性 等 多 方面 。 测 试 RFID 应 用 系 
统 以 及 闸门 入 口 传送 带 以 及 卖场 货架 .书架 等 多 种 动态 性 能 。 国 家 射频 识别 产品 质量 监 
督 检验 中 心 还 具有 IC 卡 生 产 许可 证 发 证 检验 机 构 资质 ,能 够 为 IC 卡 研发 和 生产 单位 提 
供 检测 服务 并 提供 许可 证 相关 检测 服务 。 
国家 射频 识别 产品 质量 监督 检验 中 心 为 芯片 研发 .标签 制造 .设备 制造 .软件 开发 以 
及 系统 集成 等 各 类 型 厂商 以 及 国家 政府 机 关 、 事 业 单位 ,大 型 国企 等 社会 各 界 提供 委托 检 
验 、 硬 件 认 证 测试 .研发 测试 .软件 登记 测试 .软件 确认 测试 .软件 验收 测试 .科技 项 目 技术 
鉴定 测试 以 及 IC 卡 生产 许可 证 检测 等 服务 。 同 时 还 接受 国家 质量 监督 部 门 的 委托 ,开展 
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射频 识别 相关 产品 质量 的 国家 监督 抽查 工作 。 

国家 射频 识别 产品 质量 监督 检 中 心 为 全 国 工业 产品 生产 许可 证 办 公 室 授权 的 国家 
IC 卡 工业 产品 生产 许可 证 发 证 检验 机 构 。 检 测 产 品 包括 接触 式 IC 卡 、 非 接触 式 IC 卡 、 
双 界 面 IC 卡 、 柔 性 标签 及 各 种 异型 IC 卡 , 行 业 应 用 包括 交通 、 物 流 、 通 信 、 社 会 保障 、 公 
用 事业 等 。 

中 国 物品 编码 中 心 于 2007 年 9 月 通过 了 国际 EPCglobal 授权 的 METlab 实验 室 的 
评审 ,取得 了 射频 识别 认证 测试 中 心 ARTC 资质 ,是 目前 国内 唯一 可 以 提供 射频 识别 产 
品 认证 测试 的 机 构 , 可 以 开展 射频 识别 相关 产品 的 认证 测试 。 

上 述 机 构 主 要 开展 物 联 网 一 致 性 、 通 用 性 和 可 靠 性 的 检测 ,未 针对 物 联网 安全 检测 提 
供 服务 。 

14) 中 国 移动 物 联网 研究 院 

2010 年 7 月, 中国 移动 公司 物 联网 研究 基地 在 重庆 成 立 , 该 中 心 主要 针对 物 联网 中 
应 用 到 的 WSN、RFID. 二 维 条 形 码 和 云 计算 技术 等 安全 性 开展 研究 。 

15) 国家 物 联网 智能 安防 及 交通 产品 质量 监督 检验 中 心 

2014 年 9 月 30 日 ,国家 质 检 总 局 发 文 批 复 同意 浙江 省 质 检 院 筹建 国家 物 联 网 智能 
安防 及 交通 产品 质量 监督 检验 中 心 ( 浙 江 ) 的 申请 。 浙 江 省 质 检 院 将 通过 18 个 月 的 筹建 
时 间 , 全 面 建设 国家 物 联 网 智能 安防 及 交通 产品 质量 监督 检验 中 心 。 建 成 后 ,其 检测 能 力 
将 覆盖 电磁 兼容 、 无 线 通信 、 多 媒体 整 机 、 元 器 件 、 环 境 适应 性 有毒 有 害 物质 、 系 统 安全 等 
检测 项 目 , 可 以 开展 包括 系统 物理 网 产品 综合 性 能 评价 .软件 可 靠 性 、 网 络 及 信息 安全 、 音 
视频 性 能 .电器 安全 性 能 等 领域 的 检测 服务 ,进一步 助力 我 国 物 联网 产业 技术 的 高 速 
发 展 。 

16) 国家 级 物 联 网 标准 与 测试 认证 机 构 一 一 无 锡 中 检 信 安 物 联网 检测 技术 有 限 公 司 

国家 级 物 联 网 标准 与 测试 认证 机 构 一 一 无 锡 中 检 信 安 物 联网 检测 技术 有 限 公 司 
2014 年 10 月 28 日 在 无 锡 新 区 揭牌 成 立 。 无 锡 中 检 信 安 物 联网 检测 技术 有 限 公 司 由 中 
国 检验 认证 集团 .中 国信 息 安全 认证 中 心 .感知 集团 等 共同 出 资 组 建 。 其 核心 业务 包括 物 
联网 信息 安全 标准 规范 研究 与 技术 服务 、 物 联网 信息 安全 标准 验证 及 共性 技术 研发 等 六 
大 体系 ,提供 传 感 网 产业 化 共性 关键 技术 研发 和 产业 化 公共 服务 功能 ,助力 国内 物 联网 发 
展 。 其 将 在 物 联网 科研 、 检 测 .认证 等 方面 进行 深度 开发 ,为 国家 物 联 网 产业 建设 提供 标 
准 研究 .技术 验证 .产品 检验 .系统 和 服务 评估 等 全 面 的 技术 支撑 。 


2. 提供 物 联 网 产品 .系统 安全 测试 工具 或 服务 的 公司 或 机 构 

国内 提供 物 联网 产品 .系统 安全 测试 工具 或 服务 的 公司 与 国外 相 比较 少 。 传 统 的 安 
全 厂商 ,如 360、 金 山 、 天 融 信 、 江 民 、 东 方 微 点 、 亿 阳 信 通 、 冠 群 金 展 等 公司 大 多 提供 安全 
防护 产品 ,涉及 物 联网 安全 检测 领域 则 更 少 , 仅 少数 企业 和 公司 关注 物 联 网 中 无 线 领域 、 
工业 控制 的 安全 检测 产品 与 服务 。 

1) 匡 恩 公司 

北京 匡 恩 网 络 科技 有 限 责任 公司 是 一 家 专业 从 事 工业 控制 网 络 安 全 的 企业 ,拥有 完 
全 自主 知识 产权 的 安全 测试 和 防护 技术 ,其 面向 工业 控制 领域 提供 相关 的 安全 产品 和 技 
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术 服 务 。 主 要 的 产品 有 工控 网 络 安全 综合 管理 平台 、 工 控 网 络 安全 IAD 智能 保护 平台 、 
工控 网 络 安全 漏洞 挖掘 检测 平台 、 工 控 网 络 安全 威胁 管理 平台 .工控 网 络 安全 数据 采集 隔 
离 平台 .工控 网 络 安全 攻防 演示 系统 以 及 工控 网 络 安全 监控 审计 平台 等 ,提供 包括 系统 风 
险 评估 .设备 漏洞 挖掘 、 仿 真 演示 系统 .工控 设备 认证 .工控 网 络 安全 培训 等 安全 服务 , 服 
务 的 内 容 涵盖 了 从 产品 设计 到 产品 生产 .安装 实施 以 及 运营 维护 的 工控 系统 的 整个 生命 
周期 。 

其 漏洞 挖掘 检测 平台 全 面 支持 各 类 网 络 和 串 行 总 线 接口 的 工控 协议 ,提供 针对 工控 
设备 及 系统 (如 PLC、DCS、SCADA 等 ) 和 工控 安全 防护 设备 (如 工控 防火 墙 \ 网 关 等 ) 的 
全 面 漏 洞 检测 和 漏洞 挖掘 功能 ,通过 综合 应 用 各 种 测试 脚本 和 套件 ,快速 精确 地 发 现 各 类 
工控 设备 中 的 已 知 漏洞 和 挖掘 未 知 漏洞 ,并 能 够 在 漏洞 挖掘 的 基础 上 ,进行 一 系列 的 漏洞 
根源 分 析 和 保护 策略 研发 验证 等 后 续 衍 生 开发 。 

2) 启明 星辰 

启明 星辰 公司 成 立 于 1996 年 ,拥有 完全 自主 知识 产权 的 网 络 安全 产品 .可 信安 全 管 
理 平台 、 安 全 服务 与 解决 方案 的 综合 提供 商 。 在 物 联网 领域 ,其 对 外 提供 天 清 无 线 安全 引 
擎 产品 ,可 自动 发 现 无 线 射 频 信号 ,支持 IEEE 802. 11a/b/g/n 系列 协议 ,支持 2. 4GHz、 
5.8GHz 双 频 段 ,支持 2.4GHz&.5.8GHz 宽频 全 向 桨 状 天 线 ,增益 5dBi。 无 障碍 空间 覆 
盖 面 积 达 500m?( 低 端 型 号 ) .2000m? (高 端 型 号 ) ,可 发 现 该 产品 覆盖 区 域 中 的 AP 终端， 
并 可 识别 常见 设备 的 生产 商 等 信息 ,同时 也 可 发 现 终端 与 AP 的 连接 信息 、 加 密 方 式 、 安 
全 设置 等 。 

在 防护 区 域内 ,可 通过 定制 的 无 线 安全 策略 ( 黑 名 单 、 白 名 单 ) ,在 WLAN 链 路 层 上 
杜绝 未 经 授权 的 AP 和 终端 接 入 。 可 全 面 检测 无 线 欺 骗 .无 线 破解 .无 线 DoS、 有 风险 的 
配置 等 多 个 大 类 数 十 种 无 线 威胁 .并 通过 阻 断 防 范 WLAN 无 线 攻 击 。 

可 检测 多 类 数 十 种 攻击 行为 ,并 执行 告警 和 阻 断 : 

。 流 让 AP 检测。 流 让 AP 通常 是 内 部 员工 有 意 或 无 意 在 内 部 私 接 AP, 从 而 使 外 部 

非法 终端 接 入 内 网 ,造成 内 部 资料 外 泄 。 

。 内 部 终端 的 非法 外 联检 测 。 内 部 人 员 通 过 WLAN 连接 其 在 内 网 周围 私 架 的 AP， 

从 而 使 内 部 信息 外 汇 。 

。 无 线 网 络 扫 描 。 扫 描 是 攻击 的 前 期 行为 .是 安全 隐患 。 

。 无 线 钓鱼 攻击 。 通 过 伪造 信息 来 搭设 钓鱼 AP, 用 于 仿冒 内 网 合法 AP, 欺 骗 无 线 
用 户 与 其 关联 ,从 而 获得 合法 用 户 的 信息 ,包括 用 户 名 、 密 码 等 。 

。 无 线 DoS 攻击 。 攻 击 者 通过 仿造 无 线 客户 地 址 大 量 发 送 攻 击 报 文 , 使 得 无 线 用 户 
的 合法 接 人 遭 到 破坏 ,影响 网 络 使 用 。 

。 代理 AP 攻击。 代理 AP 的 攻击 者 通常 在 客户 端 (比如 Windows 7) 上 伪造 一 个 合 
法 AP, 欺 骗 其 他 终端 连接 ,并 以 桥接 的 方式 使 得 合法 终端 访问 Internet 或 内 网 。 
后 续 过 程 中 ,被 欺骗 终端 数据 流 都 将 经 过 这 个 伪造 AP. 从 而 造成 信息 泄露 。 

。 Ad-hoc 连接 。Ad-hoc 允许 两 台 无 线 设 备 直 接 相连 ,增加 了 信息 泄露 的 风险 ,给 内 
网 安全 带 来 隐患 。 

其 通用 部 署 架 构 如 图 3-48 所 示 。 
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图 3-48 天 清 无 线 安 全 引擎 产品 部 署 


3) 安 氏 领 信 

随 着 无 线 技术 的 飞速 发 展 以 及 智能 终端 的 迅速 普及 ,WLAN 应 用 逐步 成 为 通信 和 领域 
的 焦点 。 安 氏 领 信 提 供 WLAN 安全 解决 方案 。 目 前 市 场 上 的 AP 和 AC 是 标准 的 硬件 
设备 ,传统 的 AP 产品 只 提供 了 终端 接 入 方法 的 功能 和 保障 ,对 无 线 网 络 中 的 攻击 、 入 侵 
和 伪装 等 威胁 缺乏 防护 能 力 。 由 于 WLAN 网 络 的 物理 开发 性 和 日 益 普 及 ,安全 威胁 层 
出 不 穷 , 需 要 大 量 部 署 前 面 提 到 的 无 线 网 络 扫 描 和 检测 产品 ,此 类 产品 的 硬件 平台 和 AP 
基本 一 致 。 安 氏 领 信 研 究 开 发 了 一 款 全 新 的 安全 加 固 AP( 具 有 无 线 安全 防护 功能 的 
AP) ,从 而 减轻 电信 运营 商 在 建设 WLAN 公众 网 时 在 安全 方面 的 投资 压力 , 且 切 实 有 效 
地 提高 WLAN 网 络 的 安全 性 。 同 时 ,该 公司 也 在 研究 AC 设备 的 安全 性 问题 ,准备 今后 
在 AC 上 加 入 安全 防护 和 控制 模块 ,从 而 推出 安全 加 固 的 AC。 

4) 绿 盟 科技 

绿 盟 科技 对 外 提供 工控 漏洞 扫描 系统 (Industrial Control Systems Vulnerability 
Scanning System,ICSScan) ,该 系统 不 仅 能 对 在 工业 控制 系统 中 使 用 的 传统 IT 设备 / 系 
统 ( 如 服务 器 .网 络 设备 数据库、 工作 站 等 ) 进 行 安全 评估 ,还 可 以 针对 工业 控制 系统 中 特 
有 的 设备 /系统 (如 SCADA、DCS.、PLC 等 ) 进 行 漏洞 扫描 ,并 可 以 对 一 些 关 键 系 统 的 安全 
配置 进行 评估 ,以 完整 地 呈现 工业 控制 系统 的 安全 风险 。 支 持 对 Advantech BroadWin、 
Citect、7-Technologies、Measuresoft、WellinTech 等 出 品 的 SCADA/HMI 应 用 进行 漏洞 
扫描 ,支持 对 Schneider、Siemens、VxWorks 等 DCS 控制 器 嵌入 式 软件 (包括 PLC) 进 行 
漏洞 扫描 ,支持 Modbus TCP、 西 门 子 S7 等 主流 现场 总 线 。 

5) 北京 谷 神 星 网 络 科 技 有 限 公 司 

北京 谷 神 星 网 络 科技 有 限 公司 成 立 于 2011 年 ,其 提供 的 工业 控制 系统 漏洞 检测 系统 
可 快速 有 效 地 完成 对 目前 国内 主流 的 工控 系统 的 检测 ,并 生成 相关 检测 结果 的 数据 和 报 
告 ,提示 相关 风险 ,以 利于 检测 者 快速 .准确 地 发 现存 在 于 工业 生产 过 程 中 的 信息 安全 隐 
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患 。 通 过 日 志 的 方式 接 和 网络 安 全 管理 平台 实时 监控 分 析 数 据 。 
| 物 联网 检测 工具 

典型 的 安全 检测 系统 包括 4 个 阶段 脆弱 性 分 析 实时 监测 与 响应 ,审计 与 检测 和 计 
算 机 取证 ,如 图 3-49 所 示 。 物 联网 体系 安全 检测 分 析 以 对 智能 节点 控制 系统 分 析 为 基 
础 ,基于 潜在 风险 分 析 , 实 施 部 署 阶段 分 析 与 事后 取证 分 析 。 综 合集 成 代码 分 析 防 火 墙 、 


人 侵 检 测 、 防 病毒 、 安 全 通信 ,审计 分 析 、 抗 攻击 等 安全 工具 组 件 , 提 供 管理 评估、 认证 、 授 
权 、 防 护 、 监 控 等 安全 机 制 , 保 障 物 联网 系统 的 安全 运行 。 


脆弱 性 实时 监测 审计 与 计算 机 
EaIESOIEOIES 
[ 


图 3-49 安全 检测 系统 的 4 个 典型 阶段 

















1. 脆弱 性 分 析 

脆弱 性 指 计算 机 系统 中 与 安全 策略 相 冲 突 的 状态 或 错误 ,将 导致 攻击 者 非 授 权 访 问 、 
假冒 用 户 执行 操作 及 拒绝 服务 。 脆 弱 性 分 析 属 于 系统 部 署 实施 前 的 安全 防护 ,从 而 从 根 
本 上 保证 系统 的 安全 , 防 患 于 未 然 。 

GB/T 18336 标准 指出 ,脆弱 性 的 存在 将 会 导致 风险 , 即 威胁 主体 利用 脆弱 性 产生 风 
险 。 在 可 行 的 情况 下 ,操作 系统 的 脆弱 性 分 析 和 处 理 包 括 如 下 主要 工作 : 

(1) 脆弱 性 标识 。 分 析 确 认 操 作 系统 的 脆弱 性 分 布 及 可 能 利用 途径 。 

(2) 脆弱 性 消除 。 采 取 积 极 的 安全 措施 发 现 、 除 去 出 现 的 脆弱 性 。 

(3) 最 小 化 。 减 少 脆弱 性 的 潜在 影响 ,使 残留 的 脆弱 性 达到 可 接受 的 水 平 。 

(4) 监视 。 采 取 安 全 措施 ,确保 发 现 利 用 残留 的 脆弱 性 的 企图 ,以 便 采取 及 时 的 限制 
破坏 措施 。 

系统 脆弱 性 分 析 主 要 包括 基于 已 知 脆弱 性 检测 及 局 部 分 析 方 法 、 基 于 安全 属性 形式 
规范 脆弱 性 分 析 方 法 、 基 于 关联 脆弱 性 分 析 与 检测 、 脆 弱 性 标准 化 、 源 代码 漏洞 分 析 研 究 
进展 .静态 检测 技术 .动态 检测 技术 等 。 


2. 实时 监测 与 响应 
实时 监测 和 响应 是 对 入 侵 行 为 的 检测 和 处 理 , 是 安全 事件 发 生 过 程 中 的 安全 防护 措 
施 。 监 测 系 统 通 过 收集 和 分 析 网 络 行为 、 安 全 日 志 等 数据 获得 计算 机 系统 中 若干 关键 点 
的 信息 ,检查 网 络 或 系统 中 是 否 存在 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 入 侵 检测 作 
为 一 种 积极 主动 的 安全 防护 技术 ,提供 了 对 内 部 攻击 、 外 部 攻击 和 误 操作 的 实时 保护 ,在 
网 络 系统 受到 危害 之 前 拦截 和 响应 人 侵 。 
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入侵 检测 通过 执行 以 下 任务 来 实现 : 监视 .分 析 用 户 及 系统 活动 ,系统 构造 和 弱点 的 
审计 ,识别 反映 已 知 进攻 的 活动 模式 并 向 相关 人 士 报警 ,异常 行为 模式 的 统计 分 析 , 评 估 
重要 系统 和 数据 文件 的 完整 性 ;操作 系统 的 审计 跟踪 管理 ,并 识别 用 户 违反 安全 策略 的 行 
为 。 入 侵 检测 是 防火 墙 的 合理 补充 ,帮助 系统 对 付 网 络 攻击 ,扩展 了 系统 管理 员 的 安全 管 
理 能 力 ,提高 了 信息 安全 基础 结构 的 完整 性 。 它 从 计算 机 网 络 系统 中 的 若干 关键 点 收集 
信息 ,并 分 析 这 些 信息 ,判断 网 络 中 是 否 有 违反 安全 策略 的 行为 和 遭 到 袭击 的 迹象 。 入 侵 
检测 被 认为 是 防火 墙 之 后 的 第 二 道 安 全 闸门 ,在 不 影响 网 络 性 能 的 情况 下 能 对 网 络 进行 
监测 ,从 而 提供 对 内 部 攻击 、 外 部 攻击 和 误 操作 的 实时 保护 。 


3. 审计 与 检测 

安全 审计 与 检测 是 指 对 计算 机 系统 安全 的 审核 与 稽查 。 审 计 系 统 根据 一 定 的 安全 策 
略 ` 记 录 分 析 安全 行为 事件 ,发 现 安全 隐患 ,明确 事故 责任 ,并 采取 相应 的 响应 措施 保护 系 
统 安全 。 审 计 与 检测 机 制 是 安全 事件 发 生 后 的 补救 措施 ,在 系统 日 志 或 行为 记录 中 发 现 
安全 威胁 ,为 后 续 的 安全 工作 提供 依据 。 

安全 审计 过 程 包 括 确定 审计 数据 类 型 .设置 审计 点 ,存储 ,清洗 审计 数据 ,检测 审计 数 
据 以 及 响应 审计 事件 等 步 又。 围绕 着 这 些 步 又 ,形成 了 审计 内 容 、 审 计 响 应 ,审计 数据 分 
析 、 审 计数 据 存储 4 个 研究 领域 。 审 计 系 统 是 安全 操作 系统 诸多 子 系统 中 的 一 个 ,是 信息 
系统 的 最 后 一 道 防线 ,对 于 保障 安全 策略 的 正确 实施 ,监督 系统 的 正常 运行 以 及 构造 入 侵 
检测 系统 等 都 具有 十 分 重要 的 意义 。 

安全 审计 和 检测 通过 执行 以 下 任务 来 实现 : 监视 ,分 析 用 户 及 系统 活动 ,系统 构造 和 
弱点 的 审计 ,识别 反映 已 知 进攻 的 活动 模式 并 向 相关 人 士 报警 ,异常 行为 模式 的 统计 分 
析 ,评估 重要 系统 和 数据 文件 的 完整 性 ,操作 系统 的 审计 跟踪 管理 ,并 检测 用 户 违 反 安 全 
策略 的 行为 。 


4 计算 机 取证 

计算 机 取证 是 传统 的 刑事 取证 技术 向 计算 机 或 者 数字 领域 的 延伸 ,是 抵御 计算 
机 、 网 络 犯罪 的 重要 手段 ,是 安全 事件 发 生 之 后 采取 的 预后 技术 。 计 算 机 取证 过 程 
包括 3 个 阶段 : 获取 、 检 查 和 呈现 。 取 证 对 象 一 般 情况 下 是 指 关 键 的 文件 ` 图 片 和 邮 
件 , 有 时 候 则 应 要 求 重 现 计 算 机 在 过 去 工作 中 的 细节 ,比如 入 侵 取 证 、 网 络 活动 状态 
取证 等 。 

在 物 联 网 安全 中 , 当 发 生 安全 事件 后 , 诉 诸 法律 时 就 必须 采用 计算 机 取证 技术 将 数字 
证 据 呈 送 法 庭 作为 依据 。 

针对 物 联网 系统 的 安全 检测 可 以 表示 为 图 3-50 的 三 维 空间 图 。 在 物 联 网 的 感知 、 传 
输 与 存储 、 处 理 与 应 用 阶段 (用 X 轴 表 示 ) 都 需要 进行 脆弱 性 分 析 ,监测 与 响应 ,审计 与 检 
测 ,计算 机 取证 (用 Y 轴 表 示 ), 同 时 又 可 以 分 为 静态 检测 和 动态 监测 (用 Z 轴 表 示 )。 具 
体 的 安全 检测 工具 、 产 品 、 价 格 及 相关 信息 如 表 3-1 所 示 。 
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图 3-50 物 联 网 安全 检测 工具 的 三 维 空间 图 示 


表 3-1 


安全 检测 产品 列表 


软件 检测 工具 与 平台 





功能 描述 





Nessus 
Perimeter 
Service 


Nessus 
Professional 
Feed 


Tenable 


漏洞 探测 


可 以 全 天 候 执行 弱点 扫描 。 当 一 个 新 的 漏洞 被 发 现 
时 ,可 以 更 新 下 载 插件 。 

用 户 也 可 以 执行 UNIX、Windows 和 SQL 数据 库 配置 
审核 定制 策略 ,从 系统 及 政策 依据 中 得 到 的 配置 : PCI 
扫描 和 审核 ,网 络 安 全 中 心 ,NIST SCAP 和 FDCC 政 
策 , 来 自 微软 和 RedHat 供应 商 的 准则 ,DISA STIG 指 
南 .CERT 指引 等 





审计 与 检测 


完整 PCI 一 DSS 合 规 性 审计 ; 

进行 特定 Web 应 用 程序 审计 , 跨 站 点 脚本 的 嵌入 
式 应 用 ,SQL 潜入 等 ; 

Conduct 应 用 ,路 由 和 对 CERT、CIS、DISA STIGs、 
GLBA. HIPAA., NIST SCAP FDCC. NSA 和 PCI 
标准 的 SQL 数据 库 配 置 审计 ; 

内 容 审核 ,例如 成 人 内 容 、 企 业 电 子 表格 中 的 个 人 
隐私 (信用 卡 、SSN) 等 ; 

SCADA 脆弱 性 检测 和 控制 系统 设备 审核 





Fortify SCA 
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代码 分 析 


从 源 代码 角度 分 析 系 统 是 否 存在 安全 漏洞 ,不 仅 能 在 
静态 情况 下 发 现 新 的 漏洞 ,而 且 能 在 测试 和 产品 阶段 
验证 已 经 发 现 的 漏洞 。 

SCA 在 发 现 和 分 析 漏 洞 方面 是 全 面 的 。SCA 的 分 析 
引擎 和 已 获得 专利 的 X-Tier 数据 流 分 析 器 在 一 个 其 
他 技术 无 法 到 达 的 深度 对 问题 进行 广泛 检测 。SCA 
的 分 析 引 擎 以 最 大 和 最 全 面 的 安全 编码 规则 为 基础 ， 
该 规则 中 的 漏洞 类 别 超过 200 种 ,并 且 Fortify 
Software 的 安全 专家 还 在 不 断 更 新 这 些 规 则 





Eee 第 3 章 物 联网 安全 检测 发 展现 状 mm 


续 表 


软件 检测 工具 与 平台 





名 称 公 司 类 型 功能 描述 





Ounce 5.0 是 Ounce 实验 室 研发 的 扫描 程序 。 该 软件 
支持 VB. NET、C、C++ `C# ,Java。 它 可 以 扫描 到 恶 


Ounce Ounce 实验 室 | 内 存 错误 意 代 码 和 * 哑 ?代码 (使 程序 容易 受 攻击 的 代码 ) 。 它 不 
仅仅 针对 缓存 问题 ,会 注意 每 一 个 数据 1/O 的 每 一 个 
入 口 和 出 口 





Coverity 公司 是 由 斯 坦 福 大 学 的 科学 家 于 2002 年 成 
立 的 ,产品 核心 技术 是 1998 一 2002 年 在 斯 坦 福 大 学 计 
算 机 系统 实验 室 开 发 的 ,用 于 解决 一 个 计算 机 科学 领 
域 最 困难 的 问题 ,在 2003 年 发 布 了 第 一 个 能 够 帮助 
Coverity 内 存 错误 Linux、FreeBSD 等 开源 项 目 检测 大 量 关键 缺陷 的 系 
统 。Prevent 是 检测 和 解决 C.C++ 、Java 源 代码 中 严 
重 缺陷 的 领先 的 自动 化 方法 。 通 过 对 构建 环境 、 源 代 
码 和 开发 过 程 给 出 一 个 完整 的 分 析 ,Prevent 建立 了 获 
得 高 质量 软件 的 标准 


Coverity 
Prevent 





该 产品 的 核心 任务 是 ,通过 提取 的 源 代码 分 析 系 统 的 
潜在 安全 缺陷。 通过 提取 运行 该 应 用 程序 的 环境 , 检 


Knowledge Hatha 代码 分 析 测 数据 流 的 安全 影响 。 














eineay Se 该 产品 给 予 图 形 映射 ,通过 解析 和 分 析 目标 源 代 码 ， 
创建 相互 作用 和 相互 依存 关系 的 关系 图 
Gimpel 本 A Si 和 
se ee 静态 分 析 。 | 从 源 代码 的 角度 检查 程序 是 否 存在 语法 错误 和 语义 
USA 错误 
ee 可 以 快速 .精确 、 全 面 地 了 解 所 有 联网 资产 存在 的 漏 
| 二 漏洞 分 析 “| 洞 。 具 有 以 下 特点 : 基于 优先 级 的 审核 与 补救 ,新 威 
人 Re 胁 识别 和 关联 ,策略 审核 与 合 规 性 评估 ,执行 认证 和 
非 认证 检查 ,以 查找 漏洞 和 违反 策略 行为 
SAINT 脆弱 性 分 析 工具 使 用 漏洞 扫描 工具 对 整个 系 
统 进行 风险 评估 ,包括 硬件 设备 .操作 系统 .桌面 应 
SAINT 用 、Web 应 用 数据库 等 。 
integrated (1) 漏洞 评估 。 能 针对 网 络 设备 、 操 作 系统 .桌面 应 
vulneratility, | SA 漏洞 分 析 用 、Web 应 用 .数据库 等 进行 漏洞 检测 ; 
assessment (2) 提供 漏洞 检测 和 漏洞 修复 的 网 络 安全 解决 方案 ; 
(3) 预测 并 组 织 常见 系统 漏洞 ; 
(4) 实行 自 定义 的 策略 配置 审计 
远 端 安全 弱点 管理 系统 是 专门 为 中 大 型 企业 的 网 络 
安全 弱点 实施 网 络 安全 漏洞 管理 的 最 佳 解决 方案 , 包 
含 了 安全 漏洞 扫描 (Security Scan) 以 及 弱点 风险 管理 
DragonSoft Cyberim (Vulnerability Risk Management) 两 大 功能 。 该 系统 
Vulnerability | 7Y 脆弱 性 分 析 | 是 业界 领先 的 网 络 型 安全 弱点 评估 与 管理 系统 , 它 能 


Limited 


Management 协助 企业 快速 掌握 所 有 网 络 存在 的 安全 威胁 ,并 集中 
管理 企业 内 以 及 外 部 主机 存在 的 安全 问题 ,快速 做 出 
风险 管理 决策 ,也 是 资产 管理 员 以 及 网 管 人 员 不 可 或 
缺 的 管理 工具 
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续 表 
软件 检测 工具 与 平台 
名 称 公司 类 型 功能 描述 
Doi i 为 数据 库 安全 、 风 险 与 一 致 性 软件 ,可 在 企业 数据 库 
p00 sv 1 。 | 审计 检测 | 环境 中 为 信息 安全 分 析 师 业务 经 理 和 数据 库 管理 员 
检查 用 户 权限 ,大 幅 节 约 操作 的 时 间 
熊猫 卫士 企 在 整个 网 络 中 快速 而 顺利 地 配置 和 管理 防 病毒 及 其 
业 版 叱 猜 卫 士 。 | 检测 响应 。 | 他 攻击 的 保护 
ESET 为 企业 ,事业 单位 及 复杂 的 网 络 环境 而 设计 ,内 含 强 
NOD32 ESS | ESET 检测 响应 大 的 中 央 管 理 控制 台 和 病毒 分 发 服务 器 ,拥有 远程 安 
安全 套装 | NOD32 装 ,配置 ,升级 ,杀毒 .生成 各 种 报表 等 功能 ,全 面 、 及 时 
V4.0 地 维护 整个 网 络 的 安全 
Core Core 是 评估 网 络 系统 、 站 点 .邮件 用 户 和 Web 应 用 安全 最 
Impact Security 脆弱 性 分 析 | 全 面 的 软件 解决 方案 。 通 过 渗透 测试 技术 检测 出 新 
Professional Technologies 出 现 的 关键 性 威胁 ,并 且 追 踪 入 侵 行 为 的 攻击 路 径 
Agiliance 要 
SS ee 是 专用 的 GRC 解决 方案 ,汇集 了 威胁 和 脐 弱 性 数据 、 
的 Agiliance 脆弱 性 分 析 安全 配置 数据 、 合 规 性 要 求 和 风险 评估 
eGestalt 人 为 基于 云 计算 的 软件 即 服务 (SaaS) 的 企业 应 用 程序 提 
Technologies | Tholowics | 检测 响应 。 | 供 安全 性 管理 ,统一 到 单一 的 解决 方案 ,以 解决 围绕 
SecureGRC 人 风险 管理 的 需要 的 安全 监测 
提供 了 一 个 功能 齐全 的 脆弱 性 管理 和 配置 审计 平台 。 
管理 员 可 以 通过 定制 的 形式 设置 和 管理 环境 中 的 
FusionVM Critical 漏洞 。 
Virtual AlLin- 检测 响应 ”| 可 为 混合 部 署 软件 作为 服务 (SaaS)。 设 备 本 身 作 为 一 
One Appliance 个 开放 虚拟 化 格式 (OVF) 模 板 安装 到 VMware ESX 
服务 器 。 提 供 了 多 种 漏洞 管理 任务 ,管理 员 可 以 轻松 
地 完成 整治 任务 ,并 组 织 特定 的 组 或 用 户 
oes Da 该 产品 包括 手机 取证 工具 ,允许 多 个 用 户 登录 广告 实 
ee 验 室 , 通 过 Web 界面 查看 和 分 析 数据 等 。 目 前 的 版 本 
i AccessData ”| 计算 机 取证 | 提供 了 3 台 机 器 的 工作 组 以 及 一 个 Oracle 数据 库 , 在 
a 处 理 步 又 中 组 织 所 有 的 事件 ,允许 对 该 数据 库 进行 快 
速 索 引 搜索 
该 工具 允许 用 户 通过 网 络 连接 设备 并 将 身边 映射 到 
nt 取证 工具 上 提供 检测 。 与 Windows、Mac 和 Linux 兼 
Enterprise F-Response 计算 机 取证 A 
Ep 不 依赖 于 特定 的 取证 工具 ,允许 用 户 使 用 自己 的 取证 
工具 ,其 另 一 个 优点 是 可 以 应 用 于 虚拟 环境 中 
通过 Skipfish 可 以 运行 一 系列 的 测试 ,探测 高 .中 、 低 
风险 的 漏洞 。 其 中 高 风险 漏洞 包括 服务 端的 SQL 注 
Skipfish Google 开源 ”| 审计 检测 人 漏洞 .Explicit SQL、 服 务 端 的 Shell 命令 注入 漏洞 、 
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XML/XPath 注入 漏洞 .格式 化 字 串 漏洞 、 整 数 溢出 漏 
酒 等 
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续 表 
软件 检测 工具 与 平台 
名 称 公 司 类 型 功能 描述 
Clang 是 一 个 LLVM 原生 的 C/C++ /Objective C 编译 器 ,是 
Static 开源 内 存 错误 Clang 上 针对 C 和 Objective-C 程序 Bug 的 静态 分 析 
Analyzer 工具 





是 一 款 基于 Linux 的 程序 调试 器 和 剖析 器 的 软件 ,可 
以 运行 于 x86、AMD64 和 PPC32 架构 上 。Valgrind 包 
含 一 个 核心 , 它 提供 一 个 虚拟 的 CPU 运行 程序 和 一 系 





Wr 开源 内 存 错误 | 列 的 工具 ,完成 调试 , 齐 析 和 类 似 的 任务 。Valgrind 是 
高 度 模块 化 的 ,开发 人 员 或 者 用 户 可 以 给 它 添加 新 的 
工具 而 不 会 损坏 已 有 的 结构 
能 够 快速 发 现 网 络 资产 ,准确 识别 资产 属性 ,全 面 扫 
描 安 全 漏洞 ,清晰 定性 安全 风险 ,给 出 修复 建议 和 预 

天 镜 脆弱 性 防 措施 ,并 对 风险 控制 策略 进行 有 效 审核 。 

扫描 与 管理 | 启明 星 展 “| 检测 发 现 ”| 同时 ,该 系统 支持 扩展 无 线 安全 模块 ,可 实时 发 现 所 

系统 著 盖 区 域内 的 无 线 设备 、 终 端 和 信号 分 布 情况 ,协助 


管理 员 识 别 非法 无 线 设 备 、 终 端 , 并 可 以 进一步 发 现 
对 无 线 设备 不 安全 配置 所 存在 的 无 线 安全 隐患 





是 世界 领先 的 模糊 测试 解决 方案 ,可 为 200 多 种 不 同 
通信 接口 提供 全 自动 化 安全 性 测试 套件 。 使 用 基于 
模型 的 系统 化 模糊 测试 方法 ,为 150 多 种 协议 和 文件 
Defensics eodenomicon | 检测 发 现 格式 提供 了 现成 的 测试 工具 。 可 用 于 测试 数字 媒体 、 
无 线 设施 和 网 络 协议 。 其 在 从 内 部 软件 和 第 三 方 软 
件 中 查找 已 知 漏洞 和 未 知 漏洞 方面 具有 无 与 伦比 的 
效率 





通过 管理 用 户 的 数据 和 安全 的 自动 攻击 、 验 证 由 
Nexpose 发 现 的 漏洞 大 大 减少 用 户 的 渗透 测试 工作 
Rapid7 渗透 测试 ”| 量 ,并 且 可 以 帮助 用 户 对 补救 工作 进行 优先 级 划分 ; 
通过 模拟 钓鱼 攻击 可 以 管理 组 织 的 安全 意识 ,降低 遭 
受 APT 攻击 的 风险 


Metasploit 专 
业 版 





起 源 于 方 兴 (Flashsky) 开 发 的 一 个 完整 黑 盒 FUZZ 安 
全 测试 的 框架 工具 ,该 工具 曾 找到 数 百 个 高 危 的 安全 





人 全 出 检测 发 现 ”| 漏洞 ,包括 微软 重点 产品 ,如 Windows、Office、IE 等 。 
人 2010 年 ,该 工具 由 翰 海 源 安全 团队 接手 ,可 以 支持 多 
种 测试 对 象 ,在 性 能 和 准确 度 上 都 得 到 了 质 的 提升 
是 一 套 针 对 编译 好 的 二 进 制 代码 进行 代码 安全 测试 
南京 输 海源 的 系统 ,采用 灰 盒 动态 二 进 制 测试 方法 ,是 一 种 全 新 
的 安全 测试 方法 ,能够 自动 发 现 软 件 中 存在 的 安全 漏 
追踪 二 进 制 洞 。 所 以 不 需要 软件 的 源 代码 就 可 以 做 安全 测试 。 
代码 审计 检测 发 现 ”| 该 系统 利用 动态 污染 传播 方法 的 特点 ,自动 进行 污点 
系统 源 的 标记 、 污 染 的 传播 以 及 安全 检测 。 不 需要 测试 人 


员 输 入 任何 带 攻击 性 的 测试 数据 ,就 可 以 进行 安全 测 
试 。 它 会 根据 功能 测试 自动 地 找 出 软件 中 所 有 可 能 
因 外 部 输入 数据 而 造成 的 安全 问题 ,并 根据 漏洞 类 别 
清晰 地 报告 出 来 
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软件 检测 工具 与 平台 





类 型 


功能 描述 





Spirent 
Studio 
Security 


检测 发 现 


是 专 为 测试 网 络 基 础 设施 而 设计 的 统一 安全 测试 解 
决 方案 .具有 测量 网 络 设备 ,探测 和 阻止 数 千 种 已 知 
攻击 的 能 力 : 

。 通过 验证 网 络 设备 处 置 数 百 万 种 意外 和 恶意 输出 
的 能 力 来 验证 其 弹性 。 

通过 生成 负面 测试 ,实现 包括 定制 协议 和 专 有 扩展 
在 内 的 几乎 任何 的 协议 互动 ,对 网 络 设备 的 可 靠 性 
进行 测试 。 

。 测量 网 络 设备 的 承受 目标 DDoS 攻击 的 能 力 。 
测试 目标 检查 流量 中 恶意 软件 、 不 需要 的 URL 和 
垃圾 邮件 并 采取 适当 措施 的 能 力 。 





件 检测 平台 





McAfee 
Network 
Security 
Platform 


McAfee 


检测 响应 


可 以 为 物理 环境 和 虚拟 环境 统一 部 署 网 络 安全 解决 
方案 ,简化 安全 操作 ,同时 保护 企业 免 受 最 新 恶意 软 
件 .Oday 攻击 、 伪 尸 网 络 (Botnet) ,拒绝 服务 攻击 和 高 
级 有 针对 性 攻击 的 侵扰 。 它 通过 预测 威胁 智能 感知 、 
应 用 程序 监控 和 控制 、 网 络 行为 分 析 和 实时 威胁 感知 
技术 协助 用 户 对 自身 网 络 加 以 控制 





NitroGuard 
IPS 4245 


NitroSecurity 


检测 响应 


积极 检测 、 分 析 和 保护 网 络 安全 ,防止 攻击 ,包括 病 
毒 . 蠕 虫 .间谍 软件 .拒绝 服务 攻击 (DoS) 以 及 未 知 或 
Oday 攻击 





天 清 无 线 安 
全 引擎 


启明 星 展 


检测 响应 


针对 WLAN 网 络 的 安全 防护 ,实时 监控 和 阻 断 基 于 
WLAN 的 威胁 。 是 一 款 专门 针对 无 线 网 络 ( 基 于 
IEEE 802. 11a/b/g/n) 的 安全 硬件 设备 ,能 够 实时 监 
听 空 间 区 域内 的 无 线 信 号 ,自动 发 现 徐 盖 区 域内 的 无 
线 设备 及 终端 ,并 可 通过 安全 策略 阻 断 流 谍 AP 及 非 
法 终端 ;可 实时 检测 扫描 、 欺 骗 .DoS、 暴 力 破 解 等 各 类 
针对 无 线 网 络 链 路 层 的 攻击 行为 ,并 采取 阻 断 和 报警 
措施 





Web 应 用 漏 
洞 扫描 系统 


工控 漏洞 扫 
描 系 统 
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绿 盟 科技 


检测 响应 


可 自动 获取 网 站 包含 的 相关 信息 ,并 全 面 模拟 网 站 访 
问 的 各 种 行为 ,如 按钮 点 击 、 鼠 标 移动 ,表单 复杂 填充 
等 ,通过 内 建 的 安全 模型 检测 Web 应 用 系统 潜在 的 各 
种 漏洞 ,同时 为 用 户 构建 从 急 到 缓 的 修补 流程 ,满足 
安全 检查 工作 中 所 需要 的 高 效 性 和 准确 性 








检测 响应 





该 系统 不 仅 能 对 在 工业 控制 系统 中 使 用 的 传统 IT 设 
备 / 系 统 ( 如 服务 器 、 网 络 设备 ,数据库 .工作 站 等 ) 进 行 
安全 评估 ,还 可 以 针对 工业 控制 系统 中 特有 的 设备 / 
系统 (如 SCADA、DCS.、PLC 等 ) 进 行 漏洞 扫描 


meee 第 3 章 物 联 网 安全 检测 发 展现 状 mm 


续 表 


硬件 检测 平台 





名 称 公 司 类 型 功能 描述 





全 面 支持 各 类 网 络 和 串 行 总 线 接口 的 工控 协议 ,提供 
针对 工控 设备 及 系统 (如 PLC、DCS、SCADA 等 ) 和 工 


工控 网 络 安 i. 0 
本 、 | 控 安 全 防护 设备 (如 工控 防火 墙 \ 网 关 等 ) 的 全 面 漏洞 
ie 北京 区 恩 。 | 检测 发 现 | 检测 和 漏洞 挖掘 功能 ,通过 综合 应 用 各 种 测试 肢 本 和 


套件 ,快速 精确 地 发 现 各 类 工控 设备 中 的 已 知 漏洞 和 
挖掘 未 知 漏洞 





该 工具 使 用 强制 法 向 目标 系统 芯片 管 脚注 入 故障 , 主 
要 原理 是 让 被 注入 点 的 电 平 值 随 注入 点 改变 。 通 过 
HFI 系列 故 | 哈尔滨 工业 检测 发 现 总 线 信 号 ,故障 注入 器 和 目标 系统 可 实现 同步 ,并 将 
障 注 和 器 大 学 固定 0、 固 定 1 和 桥接 故障 注入 到 目标 系统 的 任意 芯 
片 管 脚 和 指定 存储 器 单元 。HFI 系列 故障 注入 器 已 
经 应 用 于 国内 许多 部 门 研制 的 多 种 型 号 容错 机 中 








该 工具 是 基于 PDA 的 新 一 代 无 线 局 域 网 IEEE 802. 
11b 测试 .管理 和 诊断 工具 , 它 将 多 种 工具 集成 在 同一 


威 兰 -手持 式 | 山东 省 计算 个 高 实用 性 的 应 用 程序 中 运行 。 这 些 工具 可 用 于 无 
无 线 局 域 网 | 机 网 络 重 点 | 检测 发 现 | 线 局 域 网 的 规划 、 设 计 、 安 装 、 维 护 和 管理 等 各 个 阶 
测试 仪 实验 室 段 ,可 迅速 排除 连接 性 问题 ,维护 网 络 的 性 能 和 安全 。 


其 主要 功能 包括 性 能 测试 .协议 分 析 、 安 全 状况 评估 、 
性 能 管理 .网络 辅助 涉及 、 连 接 故障 诊断 





是 一 个 在 操作 系统 为 Linux 的 PC 上 实现 的 软件 故障 
注入 仿真 系统 。 在 寄存 器 传输 级 上 实现 故障 注入 , 主 
要 对 象 是 处 理 器 ,存储 器 和 总 线 。 采 用 静态 和 动态 两 
种 注入 方法 ,动态 故障 注入 又 分 为 按时 间 和 按 地 址 两 
种 方式 。 不 仅 可 用 于 多 种 不 同类 型 容错 软件 的 可 靠 
性 仿真 和 验证 ,还 应 用 于 某 些 星 载 计算 机 操作 系统 上 


软件 故障 注 | 哈尔滨 工业 


入 仿真 系统 “| 大 学 检测 发 现 





该 数据 库 安 全 审计 系统 通过 有 效 监控 数据 库 访问 行 
ClearNet 莱克 斯 审计 取证 为 ,准确 掌握 数据 库 系 统 的 安全 状态 ,及 时 发 现 违反 
DBA-3000 数据 库 安 全 策略 的 事件 ,并 实时 告警 .记录 ,从 而 实现 
安全 事件 定位 分 析 和 事后 追查 取证 .保障 数据 库 安全 





ee 采用 基于 ASIC 的 硬件 防火 墙 , 为 电信 运营 商 及 大 型 
加 企业 数据 中 心 等 需要 最 高 安全 解决 方案 的 机 构 提 供 
AST5000Pro | Amaranten | 检测 响应 | 极 高 的 VPN 春 吐 量 和 极 低 的 延 时 ,在 不 降低 春 吐 能 
力 的 情况 下 为 用 户 网 络 中 的 数据 提供 加 密 和 认证 保护 





为 网 络 安全 、Web 登录 及 电子 邮件 传输 提供 实时 可 靠 


Astaro Security 














Catan Astaro 检测 响应 保护 
提供 强大 的 应 用 防火 墙 ,能 够 为 Web 服务 器 和 Web 
Barracuda 应 用 提供 全 面 的 保护 。 
Networks Barracuda 既 可 防范 已 知 的 对 Web 应 用 系统 及 基础 设施 漏洞 的 
Web GE 检测 响应 攻击 ,也 可 抵御 更 多 的 恶意 攻击 及 目标 攻击 。 该 防火 
Application 墙 基于 NetContinuum 专利 的 NCOS 系统 ,对 Web 应 
Firewall 用 具备 终止 .防护 和 加 速 。 集 中 化 GUI 控制 界面 可 以 
让 系统 的 配置 和 管理 变 得 十 分 简单 
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硬件 检测 平台 





类 型 


功能 描述 





F5 Networks 
BIG-IP 
Application 
Security 
Manager 


F5 Networks 


检测 响应 


提供 在 XML、JavaScript、Flash、FTP 以 及 欺骗 攻击 
(evasion attack) 等 方面 的 检测 和 保护 。 

经 过 ICSA 认证 的 BIG-IP 应 用 安全 模块 可 以 在 不 影 
响 合法 应 用 处 理 的 情况 下 侦 测 、 隔 离 并 阻止 复杂 的 
攻击 。 

对 Oday 攻击 的 防御 与 传统 的 数字 签名 检测 方法 不 
同 ,ASM 不 仅仅 针对 已 知 的 可 能 攻击 进行 防御 , 它 采 
用 了 一 种 双向 的 启发 式 的 安全 模型 ,可 以 应 对 各 种 已 
知 或 未 知 的 基于 HTTP 或 HTTPS 的 攻击 威胁 。 这 
一 解决 方案 可 以 应 用 在 生产 动态 环境 中 





Imperva 
SecureSphere 
Web 
Application 
Firewall 


Imperva Inc 


检测 响应 


实现 了 自动 化 的 Web 攻击 防护 ,因此 改变 了 企业 保护 
应 用 和 敏感 数据 的 方法 。Imperva 的 动态 建 模 技术 自 
动 构建 合法 行为 模型 ,并 在 以 后 自动 根据 应 用 变化 进 
行 调整 ,从 而 保持 SecureSphere 的 应 用 防护 总 是 最 新 
的 ,准确 的 ,不 需要 手动 配置 或 调整 。 

SecureSphere 的 部 署 几 分 钟 内 即 可 完成 ,不 需要 修改 
原 有 基础 架构 ,能 够 保护 从 个 别 应 用 到 服务 器 和 网 络 
的 整个 应 用 体系 。Imperva 的 透明 检查 技术 具有 数 千 
兆 比 特 的 吞吐 能 力 , 等 待 时 间 短 至 亚 毫秒 级 ,还 提供 
了 多 种 高 可 用 性 选项 ,能 够 满足 最 苛刻 的 数据 中 心 要 
求 。 对 于 大 规模 部 署 ,SecureSphere MX 管理 服务 器 
可 以 集中 并 简化 配置 监视 和 报表 工作 。 





Trustwave 
WebDefend 


Trustwave 


检测 响应 


Web 应 用 防火 墙 专 用 设备 (WAF) 可 为 网 络 应 用 程序 
提供 实时 持续 的 安全 保护 ,防止 受到 攻击 和 丢失 数 
据 , 可 确保 网 络 应 用 程序 正常 运行 ,同时 帮助 企业 遵 
循 行业 法 规 ,如 支付 卡 行业 数据 安全 标准 (PCI DSS) 





SIEM 


Trustwave 


计算 机 取证 


具有 收集 和 分 析 用 于 计算 机 取证 和 审计 日 志和 事件 
的 能 力 。 提 供 实时 警报 和 高 度 可 定制 的 错误 报告 , 同 
时 可 以 快速 识别 可 能 的 威胁 或 风险 ,如 违反 政策 的 行 
为 .恶意 服务 器 或 服务 配置 管理 ,并 使 用 共享 证 据 





Forum 
Systems 
Sentry WAF 


Forum 


Systems 


检测 响应 


是 一 个 全 功能 的 Web 应 用 程序 防火 墙 ,为 几乎 全 部 的 
Web 应 用 程序 提供 全 面 保护 ,例如 HTML、JSON、 
XML 和 SOAP。 同 时 能 够 防止 新 的 威胁 ,防止 被 黑客 
利用 这 些 应 用 程序 的 漏洞 





FortiDB-400B 
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Fortinet 





检测 响应 





提供 集中 管理 ,企业 级 ,数据 库 自动 安全 防护 等 功能 ， 
可 以 评估 企业 数据 库 的 安全 弱点 ,提高 企业 数据 库 的 
安全 性 。 

设备 预先 内 置 了 几 百 条 策略 ,这些 策略 涵盖 了 企业 和 
政府 的 规范 数据库 安全 的 最 优 方法 ,已 知 的 数据 库 
漏洞 .与 数据 库 安全 相关 的 操作 系统 问题 和 数据 库 访 
问 权限 等 
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续 表 
硬件 检测 平台 
名 称 公司 类 型 功能 描述 
SecureSphere 监控 数据 库 活 动 ,连续 监测 和 审计 所 有 的 数据 库 操 
Database jmperva Ine | 检测 审计 。 | 作 * 包 括 特权 用 户 的 访问 和 响应 ,检测 和 阻止 攻击 和 
Activity 四 数据 泄露 。 该 产品 采用 基于 行为 的 动态 分 析 , 以 帮助 
Monitoring 确定 恶意 行为 或 在 使 用 中 的 差异 的 基准 
提供 管理 网 络 设备 的 安全 策略 和 审计 的 两 种 方法 : 
(1) SecureTrack ,使 管理 员 能 够 跟踪 和 审计 防火 墙 和 
二 网 络 基础 设施 的 政策 。 
站 。 (2) SecureChange 工作 流 , 有 助 于 整个 网 络 基 础 设施 
化 
2 这 两 部 分 相 结合 ,可 以 提供 强大 的 网 络 安全 审计 ,为 
维护 网 络 策略 葛 定 了 坚实 的 基础 ,可 用 于 自动 化 的 安 
全 策略 配置 
专门 为 控制 设备 生产 商 、 最 终 用 户 及 检测 单位 设计 定 
制 网 络 测试 设备 ,用 于 测试 控制 设备 本 身 的 健壮 性 及 
Achilles 测试 | yigiech | 检测 发 现 。| 网络 安全 性 。 可 模拟 各 种 风暴 攻击 测试 ,针对 已 知 漏 
平台 洞 进行 攻击 测试 ,通过 智能 FUZZER 功能 进行 未 知 漏 
洞 测试 , 可 对 未 知 工控 协议 进行 截 包 .分 析 及 
FUZZER 测试 
是 一 个 无 线 通信 协议 嗅 探 器 ,捕获 包括 RF 信号 特征 
a 的 所 有 无 线 上 层 协 议 交互 消息 。 支持 400MHz ~ 
ee Sanjole 协议 分 析 ”| 6GHz。 通 过 运行 在 笔记 本 电脑 或 PC 上 的 WaveJudge 
软件 控制 WaveJudge 4900。 和 软件 提供 友好 、 强 大 的 可 
视 化 界面 











从 目前 国内 外 对 物 联 网 信息 安全 检测 方面 的 研究 以 及 现 有 检测 工具 可 以 看 出 ,已 经 
有 一 些 企业 和 单位 开始 从 事物 联网 信息 安全 方面 的 研究 和 开发 工作 。 物 联网 安全 检测 主 
要 是 针对 物 联 网 的 保密 、 认 证 ,数据 安全 等 方面 展开 进行 的 .上述 各 测试 系统 缺乏 综合 性 ， 
目前 尚 没有 统一 的 方法 或 统一 的 准则 ,集成 化 测试 服务 需求 无 法 得 到 满足 ,因此 ,需要 形 
成 物 联网 安全 综合 检测 平台 。 

物 联 网 信息 安全 方面 的 安全 检测 工作 今后 主要 朝 着 以 下 方向 发 展 : 

。 RFID 读 写 设备 读 写 过 程 中 对 于 物品 信息 的 保密 性 。 

。 智能 感知 层 的 传 感 网 络 的 数据 保密 性 。 

。 无 线 接 人 通信 链 路 的 安全 性 。 

。 物 联网 终端 设备 的 安全 性 。 

。 物 联网 数据 传输 的 安全 性 。 

。 基于 云 存 储 的 物 联网 数据 信息 的 安全 性 。 

。 物 联网 应 用 系统 的 安全 性 。 

。 物 联网 集约 化 ,综合 安全 检测 。 
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障 技术 实现 与 应 用 


物 联网 安 





第 4 音 
”和 物 联网 安全 框架 与 模型 


随 着 互联 网 技术 的 快速 发 展 及 各 种 新 型 网 络 应 用 的 出 现 ,针对 网 络 信息 系统 的 攻击 
变 得 越 来 越 多 样 化 和 复杂 化 ,因此 ,如 何 用 清晰 的 框架 和 形式 化 描述 安全 防护 需求 .目标 
至 关 重 要 。 在 物 联 网 领域 更 是 如 此 , 据 不 完全 统计 ,2013 年 ,全 球 有 120 亿 台 感知 设备 连 
接 物 联网 ,预计 到 2020 年 ,有 近 500 亿 台 设备 连接 物 联 网 ,而 在 2008 年 连接 在 互联 网 上 
的 设备 数量 已 超过 地 球 上 人 口 的 总 和 。 如 此 众多 的 设备 连接 到 网 络 , 涉 及 的 协议 类 型 联 
网 方式 .数据 格式 、 防 护 对 象 .攻击 形式 等 都 纷繁 复杂 ,急需 研究 适用 于 物 联网 环境 的 安全 
模型 ,以 更 加 清晰 、 科 学 的 方式 保障 物 联 网 安全 、 健 康 发 展 。 物 联网 安全 模型 将 为 物 联 网 
提供 清晰 防护 目标 ,可 进一步 明确 物 联网 核心 安全 需求 ,为 物 联网 稳定 \ 快 速 发 展 保驾 
护航 。 

信息 安全 模型 是 以 抽象 的 方式 ,按照 一 定 的 安全 防护 目标 和 需求 ,描述 信息 系统 的 安 
全 特征 ,解释 系统 安全 相关 行为 。 通 过 安全 模型 能 准确 地 描述 安全 与 系统 行为 的 关系 , 清 
晰 地 展现 关键 安全 需求 ,从 中 开发 出 一 套 安 全 性 评估 准则 。 信 息 安全 模型 最 早 可 以 追溯 
到 Lampson 提出 的 访问 控制 的 形式 化 和 机 制 描述 ,提出 了 主体 和 客体 两 个 重要 的 概率 ， 
并 提出 用 访问 矩阵 来 描述 主体 和 客体 之 间 的 访问 关系 。 该 安全 模型 尽管 简单 ,但 在 计算 
机 安全 研究 史上 具有 较 大 和 较 长 期 的 影响 , Harrison、Ruzzo 和 Ullman 提出 的 HRU 安 
全 模型 以 及 Bell LaPadula 提出 的 BLP 安全 模型 均 基 于 此 。 信 息 安 全 模型 发 展 40 多 年 
以 来 ,积累 了 大 量 的 安全 模型 ,总 体 情 况 如 图 4-1 所 示 。 下 面 简单 回顾 一 下 几 类 典型 的 信 
息 安全 模型 。 


1. BLP 模型 

BLP 模型 是 由 D. Bell 和 J. LaPadula 提出 并 加 以 完善 的 , 它 是 根据 军 方 的 安全 策略 
设计 ,以 密级 分 级 为 原则 的 访问 控制 策略 实施 ,是 第 一 个 比较 完整 地 用 形式 化 方法 对 系统 
安全 进行 严格 证 明 的 数据 模型 ,被 广泛 应 用 于 描述 计算 机 系统 的 安全 问题 。BLP 模型 本 
质 上 来 说 是 一 个 状态 机 模型 , 它 形式 化 地 定义 了 系统 .系统 状态 以 及 系统 状态 间 的 转换 规 
则 ;定义 了 安全 的 概念 ,并 制定 了 一 组 安全 特性 ,以 此 对 系统 状态 和 状态 转换 规则 进行 限 
制约 束 , 使 得 对 于 一 个 系统 ,如 果 它 的 初始 状态 是 安全 的 ,并 经 过 一 些 列 的 安全 转换 规则 
能 保持 安全 特性 ,那么 就 认为 它 是 可 以 被 证 明 安全 的 。 

但 BLP 模型 也 存在 一 定 的 问题 ,比如 未 考虑 完整 性 ,缺乏 灵活 性 , 它 没 有 调整 安全 级 
别 的 相关 策略 ,不 能 避免 隐 通 道 问题 , 不 存在 多 安全 级 的 客体 ;没有 考虑 可 信 主 体 违反 规 
则 时 需要 遵循 的 规则 等 。 因 此 ,Landwehr CE 等 人 提出 了 改进 方案 ,形成 了 11 条 规则 ， 
解决 了 上 述 问题 。 同 样 , 由 于 BLP 模型 未 与 权限 管理 相 结合 ,Richard Kuhn 提出 了 一 种 
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图 4-1 信息 安全 模型 综述 


在 现 有 多 级 安全 系统 中 实现 RBAC 而 无 须 改动 系统 的 方案 。 李 守 鹏 等 人 针对 BLP 模型 
在 分 布 式 环境 中 存在 的 问题 ,对 原 有 模型 进行 了 拓宽 ,借助 安全 域 的 概念 ,分 别 对 单 域 系 
统 、 简 单 系统 和 复杂 系统 进行 了 安全 性 的 形式 化 讨论 ,给 出 了 一 个 更 为 通用 的 安全 模型 。 


2. Clark-Wilson 模型 

Clark-Wilson 模型 是 由 David Clark 等 人 提出 的 “以 良 构 事 务 (well-formed 
transaction) 来 操作 数据 和 职责 隔离 (separation of duty) ”思想 为 核心 的 完整 性 保护 模型 。 
良性 事务 处 理 机 制 指 的 是 用 户 对 信息 的 处 理 必须 限定 在 一 定 的 权力 和 范围 内 进行 ,用 户 
不 能 任意 地 处 理 数 据 。 在 Clark-Wilson 模型 中 ,为 保证 良性 事务 处 理 机 制 , 规 定 了 主体 
对 客体 的 访问 必须 通过 特定 的 程序 集合 来 进行 。 任 务 分 离 机 制 指 的 是 将 任务 分 成 多 个 子 
集 , 不 同 的 子 集 由 不 同 的 人 来 完成 。 即 任务 需要 两 个 以 上 的 人 完成 ,对 任务 进行 划分 ,以 
避免 个 人 欺骗 行为 的 发 生 , 以 此 保障 任务 的 安全 性 。Clark-Wilson 模型 为 了 保证 任务 分 
离 机 制 ,规定 每 个 主体 只 能 被 允许 使 用 特定 的 程序 集 ,通过 指定 主体 可 以 使 用 的 程序 集 和 
分 配 主体 对 选 定 程 序 的 执行 权限 来 保证 数据 的 完整 性 。 

3. TBAC 模型 

为 了 解决 随 着 任务 的 执行 而 进行 动态 授权 的 安全 保护 问题 ,提出 了 基于 任务 的 访问 
控制 模型 (TBAC)。TBAC 模型 是 从 企业 的 角度 出 发 ,采用 面向 服务 机 制 , 建 立 安全 模型 


和 实现 安全 机 制 。TBAC 模型 定义 了 工作 流 (Work flow, Wf)、 授 权 结 构 体 
(Authorization unit, Au) ,受托 人 集合 (Trustee Set,T) .许可 集合 (Permission,P) ,所 有 
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Wf 借助 Au 执行 活动 ,而 Au 是 受 T\P 控制 的 ,其 结构 如 图 4-2 所 示 。 


















工作 流 分 配 执行 


图 4-2 TBAC 模型 


TBAC 是 动态 的 ,TT 的 访问 权限 控制 是 随 着 任务 的 上 下 文 环境 动态 变化 的 ,可 对 不 同 
工作 流 执行 不 同 的 访问 控制 策略 ,也 可 对 同一 工作 流 的 不 同 任务 实例 执行 不 同 的 访问 控 
制 策略 。 

4. UCON 模型 

为 了 适应 新 形势 下 的 安全 防护 要 求 ,Ravi Sandhu 等 人 提出 了 使 用 控制 模型 (Usage 
Control,UCON) ,UCON 模型 主要 是 综合 DAC、MAC 和 RBAC 以 及 数字 版 权 管理 ,信任 
管理 等 方案 的 优点 而 提出 的 一 种 综合 安全 模型 , 它 涵盖 了 现代 商务 和 信息 系统 需求 中 安 
全 和 隐私 两 个 重要 问题 。 


UCON 模型 定义 了 8 个 基本 元 素 : 主体 .主体 属性 客体、 客体 属性 .权限 .授权 规则 、 
条 件 以 及 义务 ,如 图 4-3 所 示 。 


授权 规则 


























主体 属性 客体 属性 
(ATTGS) 义务 条 件 (ATT(O) 
GB) (O 


图 4-3 UCON 模型 
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UCON 模型 将 凭证 .条 件 和 授权 作为 决策 进程 的 一 部 分 ,提供 了 一 种 更 好 的 决策 能 
力 。 可 变 属 性 引入 是 UCON 模型 与 其 他 模型 的 最 大 差别 , 随 着 访问 对 象 的 结果 而 改变 。 
主体 和 客体 属性 可 变性 允许 在 使 用 期 间作 为 访问 的 结果 对 主体 或 客体 属性 进行 更 新 ,如 
果 在 访问 决策 过 程 没有 属性 更 新 要 求 表示 为 0, 使 用 前 更 新 表示 为 1, 使 用 期 间 更 新 表示 
为 2, 使 用 后 更 新 表示 为 3。 考虑 到 授权 、 条 件 、 和 凭证 以 及 使 用 前 和 使 用 期 间 的 决策 ， 
UCON 提出 了 使 用 控制 的 16 个 基本 模型 ,包括 预先 授权 模型 .访问 时 进行 授权 模型 、 预 
先 访问 凭证 模型 .进行 访问 凭证 模型 ,预先 访问 条 件 模型 以 及 进行 访问 条 件 模型 等 。 


5. 信息 流 模型 

信息 流 模 型 早期 是 试图 控制 系统 内 部 各 实体 间 的 信息 流动 ,保证 信息 不 被 自 改 和 非 
授权 读 取 。 而 随 着 技术 发 展 , 它 也 适用 于 网 络 应 用 。 目 前 根据 信息 保障 的 方式 来 看 ,可 分 
为 显示 模型 和 隐 式 模型 。 隐 式 模型 是 为 了 防止 信息 在 正常 的 处 理 过 程 中 ,数据 被 间接 地 
泄露 或 修改 。 为 了 防止 信息 隐 式 泄露 ,Goguen 博士 最 早 开 始 了 这 方面 的 研究 ,其 核心 思 
想 是 基于 无 干扰 理论 : 若 低 级 别 用 户 通过 外 部 观察 来 推断 高 级 别 用 户 的 行为 而 获取 秘密 
信息 , 则 称 之 为 高 级 别 用 户 干扰 低级 别 用 户 。 其 主要 思路 是 给 出 安全 描述 体系 ,分 析 信 息 
流 在 什么 情况 下 不 存在 干扰 ,进而 比较 在 不 同情 况 下 不 同 信息 流 之 间 的 关系 。 目 前 无 干 
扰 工 作 模 型 可 分 为 非 确定 无 干扰 模型 .概率 无 干扰 模型 .时 间 无 干扰 模型 以 及 时 间 概 率 无 
干扰 模型 。 


6. ATF 

《信息 保障 技术 框架 》(Information Assurance Technical Framework,IATF) 是 美国 
国家 安全 局 (NSA) 制 定 的 ,描述 其 信息 保障 的 指导 性 文件 。IATF 将 信息 系统 的 信息 保 
障 技术 层面 划分 成 4 个 技术 框架 焦点 域 : 网 络 和 基础 设施 、 区 域 边界 计算 环境 和 支撑 性 
基础 设施 。 在 每 个 焦点 领域 范围 内 ,IATF 都 描述 了 其 特有 的 安全 需求 和 相应 的 可 供 选 
择 的 技术 措施 ,形成 深度 防护 战略 (defense in-depth strategy)。 所 谓 深度 防御 战略 ,就 是 
采用 一 个 多 层次 的 、 纵 深 的 安全 措施 来 保障 用 户 信息 及 信息 系统 的 安全 。 在 深度 防御 战 
略 中 ,人 、 技 术 和 操作 是 3 个 核心 因素 ,要 保障 信息 及 信息 系统 的 安全 ,三 者 缺 一 不 可 。 


7. PDR 模 型 

PDR 模型 是 由 ISS 公司 提出 的 ,该 模型 认为 安全 应 从 防护 (protection)、 检 测 
(detection)、 响 应 (reaction)3 个 方面 考虑 ,形成 安全 防护 体系 。 按 照 PDR 模型 的 思想 ,一 
个 完整 的 安全 防护 体系 ,不 仅 需 要 防护 机 制 ( 比 如 防火 墙 . 加 密 等 ) .而 且 需 要 检测 机 制 ( 比 
如 入 侵 检 测 ,漏洞 扫描 等 ) ,在 发 现 问题 时 还 需要 及 时 做 出 响应 。 同 时 PDR 模型 是 建立 在 
基于 时 间 的 理论 基础 之 上 的 ,该 理论 的 基本 思想 是 : 信息 安全 相关 的 所 有 活动 ,无 论 是 攻 
击 行为 .防护 行为 检测 行为 还 是 响应 行为 ,都 要 消耗 时 间 , 因 而 可 以 用 时 间 尺 度 来 衡量 一 
个 体系 的 能 力 。 

假设 被 攻破 保护 的 时 间 为 Pt, 检 测 到 攻击 的 时 间 为 Dt, 响 应 并 反攻 击 的 时 间 Rt, 系 
统 被 暴露 的 时 间 为 Et, 则 系统 安全 状态 的 表示 为 Et 二 Dt 十 Rt 一 Pt。 当 Et>0 时 ,说 明 系 
统 处 于 安全 状态 ; 当 Et<0 时 ,说 明 系 统 已 受到 危害 ,处 于 不 安全 状态 ; 当 Et 二 0 时 ,说 明 
系统 安全 处 于 临界 状态 。 
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PDR 模型 解决 了 一 定 的 安全 问题 ,但 信息 安全 既 包括 技术 ,也 包括 管理 , 即 所 谓 “ 三 
分 技术 ,七 分 管理 ”。 除 了 技术 外 还 应 考虑 人 员 管理 、 制 度 和 法 律 等 方面 的 要 素 。 为 此 ， 
安全 行业 的 研究 者 们 对 这 一 模型 进行 了 补充 和 完善 ,先后 提出 了 P2DR、PDR2、P2DR2、 
P2DRM 、WPDR2C 等 改进 模型 。P2DR 模型 框架 如 图 4-4 所 示 。 





图 4-4 P2DR 模型 


8. OSI 安全 体系 架构 
国际 标准 化 组 织 (ISO) 在 对 开放 系统 互联 环境 的 安全 性 进行 了 深入 研究 后 ,提出 了 
OSI 安全 体系 结构 (Open System Interconnection Reference Model, 开 放 系 统 互 连 参 考 模 
型 ), 即 《信息 处 理 系统 一 开放 系统 互 连 一 基本 参考 模型 一 第 二 部 分 : 安全 体系 结构 》(ISO 
7498-2: 1989) ,该 标准 被 我 国 等 同 采用 , 即 GB/T 9387. 2 一 1995. 该 标准 是 基于 OSI 参考 

模型 针对 通信 网 络 提 出 的 安全 体系 架构 模型 ,如 图 4-5 所 示 。 
OSI 









一 bwmFwaDD 








鉴别 服务 一 -一 -一 -一 -一 一 一 一 一 一 安全 机 制 
访问 控制 加 数 访 数 数 业 路 公 
密 字 问 据 据 务 由 证 
等 控 完 交流 控 
数据 完整 性 名 制 从 换 制 
抗 抵赖 性 


安全 服务 


图 4-5 OSI 安 全 体系 架构 
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该 模型 提出 了 安全 服务 .安全 机 制 、 安 全 管理 和 安全 层次 的 概念 。 需 要 实现 的 5 类 安 
全 服务 包括 鉴别 服务 .访问 控制 .数据 保密 性 .数据 完整 性 和 抗 抵赖 性 ,用 来 支持 安全 服务 
的 8 种 安全 机 制 ,包括 加 密 、 数 字 签名 ,访问 控制 数据 完整 性 ,数据 交换 、 业 务 流 填充 、 路 
由 控制 和 公证 ,实施 的 安全 管理 分 为 系统 安全 管理 ,安全 服务 管理 和 安全 机 制 管理 。 实 现 
安全 服务 和 安全 机 制 的 层面 包括 物理 层 、 链 路 层 、 网 络 层 、 传 输 层 、 会 话 层 、 表 示 层 和 应 
用 层 。 

但 物 联网 涉及 的 技术 纷繁 复杂 ,防护 对 象 参 次 不 齐 ,传统 的 安全 模型 已 很 难 适应 新 的 
安全 需求 。 近 年 来 ,人 们 在 原 有 的 模型 基础 上 ,对 物 联 网 信息 安全 模型 做 了 初步 探讨 和 研 
究 。 从 安全 防护 对 象 以 及 方式 来 看 , 物 联网 信息 安全 模型 可 分 为 3 类 : 第 一 类 是 单 层 安 
全 模型 ,这 类 模型 主要 侧重 于 物 联网 三 层 结构 中 某 一 层 的 安全 问题 ,具有 一 定 的 安全 防护 
能 力 , 整 体 防护 能 力 偏 弱 ; 第 二 类 是 整体 防护 安全 模型 ,这 类 模型 从 整体 角度 分 析 安 全 防 
护 措施 ,或 以 攻击 形式 考虑 安全 问题 ,或 以 安全 技术 考虑 问题 ,不 尽 相同 ;第 三 类 是 针对 某 
项 应 用 ,基于 某 种 技术 ,解决 某 种 具体 问题 而 提出 的 “专项 ”安全 模型 。 


“ji 。。 物 联 网 单 层 安全 模型 





411 面向 感知 层 安 全 模型 


为 了 构建 通用 安全 框架 模型 ,最 大 程度 地 改变 当前 存在 的 安全 系统 、 信 息 管理 .自治 
管理 的 关系 ,Pierre 等 人 提出 一 种 自 管理 安全 单元 模型 (SMSC) ,该 模型 适用 于 大 型 分 布 
式 系统 ,以 资源 作为 其 安全 防护 对 象 ,其 中 资源 可 以 理解 为 连接 在 网 络 上 的 资产 ,典型 的 
资源 有 应 用 、 传 感 器 等 设备 。SMSC 模型 具备 互 操作 性 .自动 操作 、 权 力 下 放 和 上 下 文 前 
后 对 照 等 特性 。 互 操作 性 是 指 资源 可 以 相互 通信 与 理解 的 特性 ,其 被 分 为 3 个 主要 领域 ， 
即 通信 语义 .通信 语法 .操作 的 连接 。 自 动 控制 是 指 资源 根据 侦 听 的 安全 威胁 ,自动 执行 
安全 策略 进行 响应 。 在 物 联 网 中 , 随 着 资源 数量 和 它们 之 间 联 系 的 增加 ,人 工 管理 效率 也 
越 来 越 低 ,因此 需要 系统 进行 自动 控制 。 权 力 下 放 是 指 在 实际 应 用 中 ,资源 不 可 避免 地 要 
管理 下 放 信息 的 存储 以 及 制定 安全 策略 ,典型 的 例子 就 是 电子 邮件 客户 端 允 许 创 建 和 管 
理 自 己 的 规则 。 由 于 一 些 实际 的 原因 ,资源 不 可 避免 地 要 管理 这 些 下 放 信 息 的 存储 和 制 
定 的 决策 ,但 为 安全 起 见 ,最 好 不 复制 和 共享 上 下 文 之 外 的 相关 信息 安全 。 上 下 文 前 后 对 
照 是 指 资源 必须 根据 不 同 功 能 、 不 同类 型 的 数据 进行 自 适应 管理 ,安全 实施 必须 依赖 其 上 
下 文 环境 。 

SMSC 模型 是 基于 自我 管理 单元 模式 (SMC) 的 模型 ,SMSC 模型 在 SMC 中 加 入 了 
基于 安全 和 管理 的 组 件 , 借 助 于 大 量 资源 结盟 潜在 的 影响 来 提高 网 络 安全 性 ,从 而 能 够 保 
证 安全 通信 。 图 4-6 为 SMSC 模型 的 逻辑 视图 。 这 种 改进 的 模型 把 前 面 互 操 作 性 、 自 动 
操作 、 权 力 下 放 和 上 下 文 前 后 对 照 特性 考虑 在 内 ,以 便 针对 分 布 式 资源 提出 一 种 可 升级 的 
安全 加 强 系统 。 对 SMSC 来 讲 , 当 希望 用 户 输入 时 (比如 用 户 加 入 排他 性 域 ,把 来 往 少 的 
电子 邮件 当做 垃圾 邮件 ) ,系统 不 再 瞄准 完全 自治 性 。 
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图 4-6 SMSC 模型 逻辑 视图 
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信息 通路 的 作用 是 对 SMSC 的 不 同 部 分 提供 一 种 连通 性 ,支持 同步 或 异步 通信 ,是 
信息 交换 与 传递 的 载体 。 发 现 服务 是 为 了 提高 一 个 单元 的 理解 力 , 发 现 其 他 能 够 改进 自 
己 的 组 件 。 发 现 服务 的 目的 就 是 发 现 新 的 同伴 ,并 且 允 许 所 控制 的 资源 来 认识 它们 ,如 它 
们 做 什么 .由 谁 控制 它们 等 。 资 源 目录 允许 持 有 其 他 单元 的 策略 (比如 存 取 控 制 、 适 配器 
等 ) 和 配置 文件 等 信息 ,这些 对 管理 资源 提供 了 必要 的 支撑 。 策 略 管理 提供 统一 的 策略 服 
务 ,避免 逻辑 的 不 一 致 性 ,如 果 过 多 的 策略 没有 一 个 单独 的 机 构 进 行 管理 , 则 无 法 确认 各 
自 策略 的 合法 性 。 存 储 控制 和 身份 管理 提供 资源 的 访问 控制 ,在 SMSC 模型 中 ,应 支持 
动态 行为 。 管 理 方法 服务 连同 策略 管理 确保 即将 到 来 的 安全 更 新 和 执行 策略 对 现 有 策略 
有 一 个 安全 性 影响 。 并 且 它 能 够 找 出 它 所 管理 资源 的 状态 是 如 何 对 在 资源 登记 处 注册 的 
已 知 资源 产生 影响 的 。SMSC 模型 提供 的 管理 接口 和 操作 接口 允许 远程 配置 和 资格 管 
理 , 并 通过 操作 接口 允许 管理 不 同类 型 的 资源 并 进行 扩展 ,以 进行 整体 整合 。 

SMSC 模型 要 求 资 源 节点 具有 一 定 的 处 理 能 力 来 完成 自动 控制 功能 ,而 在 物 联 网 应 
用 中 ,特别 是 传 感 网 应 用 中 ,感知 节点 处 理 能 力 、 存 储 能 力 、 能 量 消 耗 均 有 限 , 安 全 功能 实 
现成 本 代价 较 高 ,其 实际 应 用 效果 并 不 明显 。 

针对 感知 层 安全 , 周 民 记 等 人 提出 了 基于 危险 免疫 理论 的 物 联网 感知 层 安 全 模型 
(SSMBIP 模型 ),SSMBIP 模型 采用 分 布 式 结构 设计 以 适应 感应 层 节点 的 分 布 ,同时 针对 
感应 层面 临 的 各 种 攻击 ,按照 危险 程度 将 其 划分 为 不 同 的 危险 等 级 ,SSMBIP 模型 对 各 种 
危险 等 级 的 攻击 采取 与 之 对 应 的 感知 策略 ,从 而 定量 地 感知 整个 感知 层 的 安全 态势 。 

物 联网 的 安全 问题 与 生物 免疫 系统 (Biological Immune System,BIS) 所 要 解决 的 问 
题 具 有 和 较 大 的 相似 性 , 即 都 是 要 在 不 断 变 化 的 环境 中 保持 系统 的 稳定 性 。 生 物 免疫 系统 
具有 的 多 种 优良 特性 (免疫 识别 .免疫 记忆 、 快 速 免 疫 应 答 、 多 样 化 . 鲁 棒 性 等 ) 得 到 了 很 多 
学 者 的 关注 。SSMBIP 模型 借鉴 免疫 危险 理论 中 感知 细胞 异常 死亡 的 危险 信号 并 激活 抗 
体 识别 与 响应 有 害 的 异己 和 自体 的 原理 ,提出 一 种 集 危 险 信号 感知 、 攻 击 主动 响应 为 一 体 
的 物 联网 感知 层 主动 防御 模型 。 

SSMBIP 模型 定义 了 物 联 网 感知 层 常见 的 6 类 威胁 : DoS 攻击 、 重 放 攻 击 、 完 整 性 攻 
击 、 假 冒 攻 击 、Sinkhole 攻击 和 物理 攻击 ,并 将 其 划分 为 4 个 等 级 ,如 表 4-1 所 示 。 

根据 危险 理论 ,系统 中 的 记忆 免疫 细胞 和 成 熟 免疫 细胞 用 于 感知 层 攻击 ,并 产生 危险 
信号 ;模拟 二 次 免疫 应 答 功 能 , 设 定 先 由 记忆 免疫 细胞 进行 检测 。 考 虑 到 物 联 网 感知 层 主 
要 是 一 些 RFID 标签 或 是 无 线 传感器 节点 ,而 且 均 是 分 布 式 结构 ,记忆 免疫 细胞 和 成 熟 免 
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4-1 危险 等 级 
编号 危险 信号 危险 等 级 
1 DoS 攻击 1 
2 重 放 攻 击 多 
3 完整 性 攻击 2 
4 假冒 攻击 3 
5 Sinkhole 攻击 3 
6 物理 攻击 4 








疫 细胞 将 放置 于 每 一 个 RFID 标签 或 者 无 线 传感器 节点 上 ,SSMBIP 模型 提出 了 危险 信 
号 计算 算法 : 

(1) 每 检测 到 一 次 抗原 , 且 在 危险 区 域内 , 则 下 一 时 刻 该 节点 的 危险 信号 按照 线性 递 
增 。 其 增加 的 幅 值 与 相应 的 危险 因子 的 危险 等 级 相关 ,感应 层 受 到 持续 的 攻击 时 ,检测 器 
产生 的 危险 信号 按照 线性 增长 。 

(2) 若 在 规定 的 时 间 没 有 检测 到 一 次 抗原 , 则 下 一 时 刻 该 节点 的 危险 信号 逐渐 递减 。 
若 在 连续 p 个 时 间 均 未 检测 到 攻击 抗原 , 则 危险 值 持续 减少 ,直到 趋 于 0。 

(3) 若 在 某 时 刻 , 某 一 节点 受到 多 种 攻击 , 则 其 计算 方法 是 

XCt) EA i 

其 中 x;(1) (1 过 i 过 nn) 是 指 在 不 同 攻击 下 产生 的 危险 信号 值 。 

该 模型 将 人 工 免疫 系统 引入 到 物 联 网 感知 层 安 全 领域 中 ,其 危险 评估 考虑 的 因素 只 
是 单纯 的 威胁 ,没有 考虑 在 一 定 防护 措施 下 ,计算 危险 信号 值 的 算法 还 是 粗 粒度 的 。 在 实 
际 应 用 过 程 中 ,面临 的 环境 复杂 多 样 ,需要 引入 人 工 智能 算法 来 计算 危险 信号 。 


412 面向 传输 层 安全 模型 


在 EPC 物 联 网 体系 结构 中 ,信息 传输 过 程 中 易 出 现 隐私 泄露 ,其 主要 原因 有 : 中 阅 
读 器 与 标签 之 间 的 任意 读 取 ; @ONS 查询 系统 为 L-ONS 提供 无 条 件 查询 功能 ; @@ 物 品 
信息 由 R-TIS 以 明文 形式 传送 给 L-TIS。 为 此 , 吴 政 强 等 人 提出 基于 EPC 物 联网 架构 的 
安全 传输 模型 ,该 模型 是 面向 协议 的 ,主要 增强 了 传输 过 程 中 信息 隐私 的 安全 性 。 其 通过 
引入 可 信 第 三 方 一 一 可 信 认 证 服务 器 对 原 有 模型 进行 改进 : 在 ONS 查询 机 制 中 增加 了 
可 信和 匿名 认证 过 程 ,对 L-ONS 的 身份 合法 性 以 及 平台 可 信 性 进行 认证 ;物品 信息 可 信和 匿 
名 传输 机 制 确保 物品 信息 的 安全 传输 , 物 联网 安全 传输 模型 如 图 4-7 所 示 。 在 传输 过 程 
中 ,远程 物品 信息 服务 器 按 响 应 路 径 各 节点 的 顺序 从 后 至 前 用 公 钥 对 物品 信息 柑 套 加 密 ， 
加 密 后 的 数据 每 经 过 一 个 路 由 节点 被 解密 一 层 , 直 到 本 地 信息 服务 器 时 ,物品 信息 才 被 还 
原 成 明文 。 传 输 过 程 中 每 个 路 由 节点 可 以 验证 收 到 的 数据 的 完整 性 及 转发 路 径 的 真 

该 模型 通过 引入 可 信 认 证 服务 器 (Trusted Authentication Server,TAS) ,实现 可 信 
匿名 认证 的 ONS 查询 机 制 和 物品 信息 可 信 匿 名 传输 机 制 。 在 查询 过 程 中 ,RootrONS 在 
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TAS 的 协助 下 对 L-ONS 的 身份 合法 性 及 平台 可 信 进 行 认证 。 查 询 机 制 具有 匿名 性 和 不 
可 追踪 性 , 在 通信 消息 中 ,L-ONS 真实 身份 不 会 出 现 ,在 注册 时 ,L-ONS 的 真实 身份 也 是 
以 临时 身份 TIDLONS 替代 的 。 因 此 ,只 有 TAS 才能 正确 验证 用 户 真实 身份 ,保证 了 L- 
ONS 身份 匿名 性 。TAS 安全 存储 L-ONS 的 配置 信息 ,可 以 保护 平台 信息 私密 性 和 进行 
平台 的 可 信和 性 验证 。 即 使 泄露 了 L-ONS 的 配置 信息 ,也 能 对 密 钥 进行 加 密 处 理 ,防止 平 
台 身 份 和 L-ONS 的 配置 信息 泄露 出 去 ,所 以 具有 很 强 的 可 信 性 

物 联网 安全 传输 模型 匿名 认证 协议 具有 抗 被 动 攻击 . 抗 主动 攻击 .信息 泄 露 量 极 小 ， 
路 由 可 鉴别 性 、 响 应 数据 的 可 验证 性 。 但 由 于 其 基于 EPC 网 络 结构 ,适用 范围 具有 一 
局 限 性 。 








可 信 匿 名 认证 的 ONS 查 询 机 制 
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远程 网 络 。 应 用 程序 


ee - 注册 查询 服务 

标签 编码 的 读 取 、 处 理 和 发 送 
一 -一 一 一 - 可 信 匿 名 认证 的 ONS 查 询 机 制 
SR - 物品 信息 可 信 匿 名 传输 机 制 


4-7 物 联 网 安全 传输 模型 





413 面向 中 间 件 的 安全 实现 


中 间 件 是 为 了 实现 行业 中 需要 遵循 的 统一 规范 ,降低 不 同 硬件 和 软件 基础 设备 的 互 
联 互通 成 本 而 开发 出 来 的 统一 软件 执行 环境 和 应 用 开发 环境 。 物 联网 中 众多 终端 物品 及 
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感知 设备 一 般 基于 不 同 的 硬件 构建 ,也 具有 不 同 的 软件 执行 环境 ,中 间 件 可 以 屏蔽 这 些 软 
硬件 环境 的 差异 ,从 而 可 以 基于 中 间 件 设计 跨 平 台 的 软件 代码 ,实现 统一 的 安全 和 规范 部 
署 。 因 此 ,面向 中 间 件 的 安全 实现 是 指 由 中 间 件 实现 安全 功能 ,对 外 提供 统一 的 安全 服 
务 。 姚 远 提出 的 面向 中 间 件 安全 实现 提供 了 3 个 安全 功能 : 

(1) 使 用 安全 沙 箱 (sandbox) 保 证 只 有 明确 授权 的 应 用 程序 可 以 访问 底层 资源 。 沙 
箱 模 型 是 一 种 保护 本 机 安全 的 虚拟 技术 。 利 用 沙 箱 技术 ,可 以 将 系统 关键 数据 进行 虚拟 
化 映射 ,外 界 对 数据 的 获取 和 修正 ,首先 在 沙 箱 映射 层 中 实现 ,只 有 经 过 严格 授权 的 请 求 
才能 访问 底层 实际 硬件 和 资源 ,从 而 保证 了 设备 本 身 不 会 因为 受到 病毒 或 恶意 程序 的 攻 
击 而 崩溃 。 中 间 件 中 使 用 此 模型 , 则 通过 远程 调用 或 通信 协议 执行 的 一 般 信 令 ,不 可 能 访 
问 真正 的 设备 系统 资源 ,但 由 于 沙 箱 中 的 关键 数据 和 系统 中 的 数据 时 刻 保持 同步 ,此 模型 
并 不 会 影响 获取 数据 的 实时 性 。 

(2) 通过 插件 (plugin) 模 式 挂 接 不 同 的 通信 适 配 组 件 , 以 支持 基于 SSL、TSL、VPN 
等 加 密 通 道 传输 信息 。 传 统 的 业务 层 加 密 机 制 则 是 端 到 端的 , 即 信 息 只 在 发 送 端 和 接收 
端 才 是 明文 ,在 传输 的 过 程 和 转发 节点 上 都 是 密 文 。 对 于 逐 跳 加 密 来 说 , 它 可 以 只 对 有 必 
要 受 保护 的 链接 进行 加 密 , 并 且 由 于 逐 跳 加 密 在 网 络 层 进行 ,保证 了 逐 跳 加 密 的 低 时 延 、 
高 效率 、 低 成 本 、 可 扩展 性 好 的 特点 。 但 逐 跳 加 密 需 要 在 各 传送 节点 上 对 数据 进行 解密 ， 
因此 , 逐 跳 加 密 对 传输 路 径 中 的 各 节点 的 可 信任 度 要 求 很 高 。 端 到 端的 加 密 方式 相对 效 
率 较 高 ,但 不 能 覆盖 传输 的 起 点 和 终点 ,也 不 能 满足 政府 对 信息 监听 的 实际 需求 。 由 此 可 
知 , 逐 跳 加 密 和 端 到 端 加密 应 该 根据 实际 情况 配合 使 用 ,中 间 件 设计 中 均 支持 此 两 种 
方式 。 

(3) 使 用 基于 X. 509 证 书 的 授权 方式 保证 终端 和 设备 授权 认证 。 

该 模型 给 出 了 具体 的 安全 技术 ,具有 可 操作 性 ,但 其 未 考虑 感知 节点 存储 空间 和 内 存 
等 限制 条 件 , 仅 适用 于 计算 能 力 很 强 的 智能 终端 。 


人 物 联网 整体 安全 模型 
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传统 的 安全 防护 方法 是 对 系统 或 设备 进行 风险 分 析 , 制 定 相 应 的 安全 防护 策略 或 部 
署 安全 设备 进行 防护 ,这 种 方式 忽略 了 物 联网 安全 的 动态 性 ,为 此 PDR 模型 应 运 而 生 ， 
PDR 是 防护 (Protection) 检测 (Detection) 反 应 (Reaction ) 的 缩写 。PDR 模型 通过 Pt 
(攻击 所 需 时 间 )、Dt( 检 测 安全 威胁 时 间 )、Rt( 对 安全 事件 的 反应 时 间 ) 来 描述 系统 是 否 
安全 , 即 Pt 之 Dt 十 Rt, 随 着 技术 发 展 ,PDR 模型 演变 为 P2DR 模型 ,后 期 又 融合 了 恢复 
(Recovery) ,形成 了 更 为 完善 的 P2DR2 的 动态 自 适 应 安全 模型 。 刘 波 等 人 提出 了 基于 
P2DR2 的 物 联 网 安全 模型 ,该 模型 采用 动态 防御 的 思想 ,结合 物 联网 的 三 层 体系 结构 ,如 
图 4-8 所 示 。 
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图 4-8 基于 P2DR2 的 物 联网 安全 模型 


实现 物 联 网 动态 安全 防御 就 是 要 实现 预防 、 检 测 、 响 应 ,恢复 和 策略 等 安全 机 制 的 智 
能 协作 ,动态 调整 。 策 略 (Policy) 是 动态 防御 的 中 枢 神 经 ,策略 要 跟随 系统 的 实时 状态 不 
断 地 调整 ,指导 防护 、 检 测 、 响 应 和 恢复 的 有 效 实施 。 物 联网 策略 是 安全 策略 、 技 术 策 略 、 
管理 策略 和 评估 策略 的 协作 ,安全 策略 提供 安全 解决 方案 ,技术 策略 根据 安全 解决 方案 需 
求 提供 必要 的 技术 支撑 ,管理 策略 根据 安全 需求 提供 完善 的 管理 机 制 ,评估 策略 则 通过 定 
期 对 物 联 网 系统 进行 安全 检查 和 风险 评估 ,并 将 安全 风险 反馈 给 安全 策略 ,进一步 完善 安 
全 解决 方案 。 

防护 (Protection) 是 动态 防御 的 第 一 道 屏障 ,其 按照 安全 策略 执行 必要 的 防护 ,为 检 
测 和 响应 提供 更 多 的 时 间 。 

检测 是 防护 的 必要 补充 (Detection) ,通过 检测 可 以 发 现 新 出 现 的 安全 威胁 ,并 及 时 
将 结果 反馈 给 安全 策略 ,生成 新 的 安全 防护 方案 ,最 大 化 减少 安全 损失 。 

物 联网 应 用 中 要 求 反应 (Reaction) 及 时 与 合理 ,具有 多 种 不 同 级 别 的 处 理 手段 ,针对 
不 同等 级 的 安全 威胁 可 以 进行 不 同 程 度 提 示 、 告 警 . 阻 断 、 隔 离 等 处 理 。 

恢复 (Recovery) 保 障 物 联网 系统 在 出 现 故 障 或 安全 攻击 时 可 以 通过 必要 的 手段 恢复 
到 可 用 ,安全 状态 ,可 以 通过 初始 化 机 制备 份 机 制 来 实现 。 

基于 P2DR2 的 物 联网 安全 模型 强调 了 安全 防护 的 各 个 方面 ,但 各 层 均 未 给 出 安全 技 
术 实 施 方法 ,缺乏 可 操作 性 。 将 P2DR2 模型 直接 应 用 物 联网 ,虽然 考虑 了 分 层 结构 ,但 各 
层 策略 .防护 .检测 、 反 应、 恢复 实现 能 力 参 次 不 齐 , 特 别 是 在 感知 层 , 容 易 出 现 * 短 板 ” 
问题 。 
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422 基于 等 级 划分 的 物 联网 安全 模型 


目前 ,国内 外 较为 流行 的 无 线 通 信 协 议 均 采 用 为 不 同安 全 等 级 应 用 配置 不 同 加 密 等 
级 策略 的 思路 。 我 国 自 1994 年 开始 实施 信息 安全 等 级 保护 制度 来 重点 保护 基础 信息 网 
络 和 关系 国家 安全 、 经 济 命脉 .社会 稳定 等 方面 的 重要 信息 系统 。 随 着 物 联网 的 发 展 ,等 
级 保护 也 成 为 物 联 网 安全 防护 的 重要 分 支 。 

孙 知 信 等 人 提出 了 一 种 基于 等 级 划分 的 物 联 网 安全 模型 (BHSM-IOT) ,该 模型 以 物 
联网 攻击 模型 和 以 物 联 网 实际 应 用 为 前 提 构 建 的 物 联网 拓扑 模型 为 基础 ,利用 模糊 评价 
方法 对 物 联 网 应 用 进行 等 级 划分 (无 安全 模式 ,ACL 模式 ,认证 、 完 整 性 和 机 密 性 模式 , 认 
证 .完整 性 和 机 密 、 密 钥 管 理 模 式 ) ,从 而 部 署 实施 不 同安 全 配置 。 BHSM-IOT 模型 架构 
如 图 4-9 所 示 ,包括 应 用 需求 分 析 、 网 络 拓扑 分 析 、 攻 击 类 型 预测 以 及 应 用 安全 等 级 判定 4 
个 部 分 ,BHSM-IOT 模型 从 信息 系统 提取 关键 对 象 进行 描述 : 应 用 系统 管理 员 (ASA)、 
用 户 (User) 、 维 护 数据 单元 (MDU) .系统 硬件 设备 (SH) 应 用 涉及 范围 (AR) 应 用 类 型 
(AT) 和 敏感 数据 单元 (SDU)。ASA 是 维护 应 用 系统 安全 、 为 应 用 系统 用 户 分 配 资源 的 
主体 ,其 安全 等 级 由 高 到 低 划 分 为 4 一 1 级 。MDU 指 ASA 在 对 应 于 系统 的 日 常 维护 工 
作 中 涉及 的 数据 对 象 ,包括 安全 检测 时 延 、 故 障 维护 延 时 和 数据 备份 间隔 等 。SH 指 物 联 
网 应 用 中 使 用 的 硬件 设备 ,包括 硬件 设备 数量 和 安全 等 级 属性 。AR 指 应 用 涉及 的 物理 
和 由 辑 范 围 , 包 括 网 络 柳 盖 范 围 和 涉及 的 人 群 类 别 。AT 指 物 联网 行业 。SDU 指 物 联网 
应 用 中 可 能 涉及 的 敏感 数据 。 
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TSM-IOT : 物 联 等 级 ASM-IOT : 物 联 
网 拓扑 子 模型 判定 网 攻击 子 模型 
于 2 级 别 2 级 别 2 








模式 性 和 机 密 性 密 性 、 密 钥 管 理 等 
图 4-9 基于 等 级 划分 的 物 联网 安全 模型 


a ) Ca) | [庆生 寺 (人 





BHSM-IOT 模型 针对 物 联 网 应 用 评定 标准 的 不 确定 性 ,对 安全 的 敏感 程度 没有 量化 
标准 ,提出 了 基于 三 估计 法 的 模糊 评价 方法 来 判定 物 联网 应 用 安全 等 级 ,其 定义 了 5 个 评 
价 指标 : 

(1) 管理 人 员 专 业 水 平 。 水 平 越 高 ,该 应 用 安全 度 越 高 。 

(2) 应 用 系统 维护 情况 。 情 况 越 良 好 ,该 应 用 安全 度 越 高 。 
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(3) 应 用 系统 硬件 安全 水 平 。 水 平 越 高 ,该 应 用 安全 度 越 高 。 

(4) 网 络 拓扑 影响 安全 能 力 。 能 力 越 低 ,该 应 用 安全 度 越 高 。 

(5) 攻击 预测 详细 程度 。 预 测 越 详细 ,该 应 用 安全 度 越 高 。 

该 模型 通过 建立 等 级 因素 与 评价 之 间 的 模糊 关系 矩阵 ,结合 专家 打分 确立 的 评价 因 
素 的 权 向 量 , 合 成 后 得 到 模糊 评价 结果 ,从 而 明确 物 联 网 应 用 的 安全 等 级 。BHSM-IOT 
模型 等 级 分 为 以 下 4 级 : 安全 等 级 为 1 的 应 用 配置 无 安全 模式 ,安全 等 级 为 2 的 应 用 配 
置 ACL 模式 ,安全 等 级 达到 3 和 4 的 应 用 配置 机 密 性 保护 、 完 整 性 保护 和 认证 等 其 他 安 
全 策略 。 在 无 安全 模式 下 ,应 用 系统 包括 其 数据 和 设备 均 不 需要 配置 安全 保护 策略 。 
这 种 配置 涉及 的 应 用 较 少 ,例如 环境 生物 监测 。ACL 模式 即 访问 控制 模式 ,一 般 在 数 
据 链 路 层 进行 此 模式 的 安全 技术 应 用 。ACL 模式 也 不 对 MAC 帧 做 任何 加 密 或 修改 操 
作 , 仅 提供 给 设备 一 种 按 帧 中 源 / 目 的 地 址 进行 过 滤 的 机 制 ,并 将 结果 指示 给 高 层 , 此 
模式 的 应 用 有 家 庭 应 用 、 工 业 质 量 检 测 等 。 该 模型 为 等 级 3 和 等 级 4 的 应 用 配置 了 认 
证 .机 密 性 保护 和 完整 性 保护 措施 等 常用 策略 。 物 联网 的 大 部 分 应 用 都 隶属 于 该 等 级 
域 , 物 联网 安全 技术 的 研究 也 大 多 是 针对 这 两 个 安全 等 级 域 中 的 应 用 的 。 而 等 级 3 和 
等 级 4 之 间 的 安全 配置 差别 并 不 是 特别 明显 ,可 以 根据 具体 的 应 用 配置 不 同 的 安全 
策略 。 

本 书 作者 提出 一 种 从 横向 和 纵向 两 个 方面 提升 物 联网 防护 水 平 的 物 联 网 安全 技术 
体系 (STA-EPC) ,横向 防御 体系 以 国家 标准 GB 25070 一 2010 为 依据 ,涵盖 等 级 保护 物 
理 安全 ,安全 计算 环境 ,安全 区 域 边界 、 安 全 通信 网络 ,安全 管理 中 心 .应 急 响 应 恢复 与 
处 置 6 个 方面 ,如 图 1-23 所 示 ,其 中 “一 个 中 心 ? 管 理 下 的 “三 重 保护 ?是 核心 ,物理 安 
全 是 基础 ,应 急 响 应 处 置 与 恢复 是 保障 。 安 全 计算 环境 子 系统 主要 实现 计算 环境 内 部 
的 安全 保护 ;安全 区 域 边界 子 系统 主要 实现 出 /入 区 域 边界 的 数据 流向 控制 ;安全 通信 
子 系统 主要 实现 网 络 传输 和 交换 的 数据 信息 的 保密 性 和 完整 性 的 安全 保护 ;系统 管理 
子 系统 主要 实现 系统 资源 的 配置 .管理 和 运行 控制 ;安全 管理 子 系统 主要 实现 系统 主 
体 、 客 体 的 统一 标记 和 主体 的 授权 管理 ,以 及 系统 安全 策略 和 分 布 式 安 全 机 制 的 统一 
管理 ;安全 审计 子 系统 主要 实现 分 布 在 系统 各 个 组 成 部 分 的 安全 审计 策略 和 机 制 的 集 
中 管理 。 

STA-EPC 模型 中 的 安全 防护 等 级 划分 是 完全 参照 国家 标准 GB 25070 一 2010 的 分 
级 思想 ,将 安全 防护 划分 为 5 个 等 级 ,每 个 等 级 防护 均 要 求 有 明确 的 安全 机 制 进行 保障 。 

STA-EPC 模型 不 仅 包括 上 述 横 向 防御 体系 ,还 定义 了 纵深 防御 体系 。 纵 深 防御 体 
系 是 依据 保护 对 象 的 重要 程度 以 及 防范 范围 ,将 整个 保护 对 象 从 网 络 空间 划分 为 若干 层 
次 ,不 同 层次 采取 不 同 的 安全 技术 。 目 前 , 物 联网 体系 以 互联 网 为 基础 ,因此 可 以 将 保护 
范围 划分 为 边界 防护 、 区 域 防护 .节点 防护 、 核 心 防护 (应 用 防护 或 内 核 防护 ) ,从 而 实现 如 
图 1-24 所 示 的 纵深 防御 体系 。 物 联网 边界 防护 包括 两 个 层面 : 首先 , 物 联 网 边界 可 以 指 
单个 应 用 的 边界 , 即 核心 处 理 层 与 各 个 感知 节点 之 间 的 边界 ,例如 智能 家 居中 控制 中 心 与 
居室 的 洗衣 机 或 路 途中 汽车 之 间 的 边界 ,也 可 理解 为 传 感 网 与 互联 网 之 间 的 边界 ;其 次 ， 
物 联 网 边界 也 可 以 指 不 同 应 用 之 间 的 边界 ,例如 感知 电力 与 感知 工业 的 业务 应 用 之 间 的 
边界 。 区 域 是 比 边界 更 小 的 范围 , 特 指 单个 业务 应 用 内 的 区 域 ,例如 安全 管理 中 心 区域 。 
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节点 防护 一 般 具 体 到 一 台 服 务 器 或 感知 节点 的 防护 ,保护 系统 的 健壮 性 ,消除 系统 的 安全 
漏洞 等 。 核 心 防护 可 以 针对 某 个 具体 的 安全 技术 ,也 可 以 针对 具体 的 节点 或 用 户 ,还 可 以 
针对 操作 系统 的 内 核 , 它 抗 攻击 强度 最 大 ,能 够 保证 核心 的 安全 。 

STA-EPC 模型 满足 机 密 性 .完整 性 .可 问 责 性 .可 用 性 安全 属性 。 

上 述 两 个 安全 模型 均 包 含 等 级 防护 的 思想 。BHSM-IOT 模型 通过 赋值 进行 信息 系 
统 等 级 定量 评估 ,具有 一 定 的 可 操作 性 ,但 其 安全 技术 粒度 粗糙 。STA-EPC 模型 针对 40 
多 个 安全 技术 部 署 位 置 以 及 防御 的 层次 给 出 了 详细 的 描述 ,为 物 联 网 安全 防护 提供 了 细 
粒度 的 操作 指南 。 


423 基于 3 层 架 构 的 安全 模型 


目前 较为 通用 的 物 联网 架构 分 为 3 层 , 即 感知 层 、 网 络 层 和 应 用 层 ,Omar Said 结合 
物 联 网 3 层 架 构 提 出 了 一 种 物 联网 安全 模型 ,该 模型 在 物 联网 3 层 架 构 的 基础 上 ,增加 了 
应 用 安全 层 、 网 络 安 全 层 ,感知 安全 层 , 如 图 4-10 所 示 。 应 用 安全 层 被 划分 局 部 应 用 安全 
防御 和 全 局 应 用 安全 防御 。 全 局 应 用 安全 防御 的 安全 级 别 更 高 ,但 其 不 能 与 局 部 应 用 安 
全 防御 相 冲 突 。 网 络 安全 层 分 为 有 线 网 络 安全 层 与 无 线 网 络 安全 层 。 无 线 网 络 安全 层 包 
括 无 线 局 域 网 移动 通信 和 网、 传 感 网 等 ,其 防护 技术 包括 密 钥 分 发 .入 侵 探 测 、 身 份 认证 等 ; 
有 线 网 络 安 全 层 包 括 传统 的 防火 墙 .路 由 访问 控制 .IPS 等 技术 。 感 知 安全 层 依据 采集 数 
据 分 为 多 媒体 .图像 .文本 信息 。 多 媒体 数据 可 以 通过 压缩 加 密 、 时 间 戳 .时 间 同 步 、 会 话 
认证 防御 安全 威胁 。 图 像 数 据 使 用 图 像 压 缩 算法 ,循环 元 余 等 技术 保障 安全 。 文 本 信息 
数据 则 通过 加 密 、 抗 干扰 等 技术 进行 防护 。 
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图 4-10 物 联网 安全 模型 





该 模型 通过 能 量 消耗 .成 本 时间、 安全 强度 参数 进行 了 评估 , 随 着 传输 量 和 时 间 
的 增长 ,其 能 量 消耗 趋 于 稳定 ,并 且 其 安全 强度 处 于 80 一 100 之 间 。 虽 然 上 述 测试 结 
果 比 较 理 想 ,但 其 选择 的 试验 的 安全 技术 相对 简单 ,如 身份 认证 、 授 权 管 理 `. 时 间 同 步 
均 未 涉及 。 
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| 物 联网 “专项 ”安全 模型 


43.1 面向 物 联网 的 通用 控制 系统 安全 模型 


物 联 网 环境 下 ,工业 以 太 网 与 互联 网 紧密 联系 ,特别 是 德国 提出 工业 4.0 战略 ,更 是 
将 物 联网 全 面 引入 到 工业 制造 领域 。 德 国 工业 4. 0 通过 基于 信息 物理 系统 (cyber 
physical system) 实 现 新 的 制造 方式 。 信 息 物 理 系统 是 指 通 过 传 感 网 紧密 连接 现实 世界 ， 
将 网 络 空间 的 高 级 计算 能 力 有 效 运用 于 现实 世界 中 。 从 而 ,在 生产 制造 过 程 中 ,设计 、 开 
发 .生产 有 关 的 所 有 数据 将 通过 传感器 采集 并 进行 分 析 , 形 成 可 自律 操作 的 智能 生产 系 
统 。 但 是 必须 同时 注意 到 , 当 封 闭 的 控制 系统 与 外 界 互 联 时 ,存在 很 多 不 安全 因素 ,一 旦 
这 些 不 安全 因素 被 利用 ,将 造成 物理 世界 中 重大 的 安全 事故 。 

物 联 网 一 旦 应 用 到 工业 控制 领域 ,除了 要 关注 信息 安全 和 隐私 保护 ,还 必须 重视 物 联 
网 的 控制 安全 问题 , 即 被 控 系 统 的 安全 问题 。 通 常情 况 下 , 物 联 网 的 体系 结构 分 为 感知 
层 、 接 入 传输 层 、 业 务 应 用 3 层 , 而 在 工业 控制 领域 还 必须 有 体系 控制 功能 ,为 此 , 杨 金 梁 
等 人 描述 了 面向 工业 控制 的 物 联网 系统 标准 体系 结构 ,如 图 4-11 所 示 。 在 这 个 结构 下 ， 
物 联网 被 分 为 物理 层 、 网 络 层 以 及 应 用 层 。 其 中 网 络 层 和 应 用 层 与 通用 物 联 网 体系 结构 
一 致 ,但 在 物理 层 分 为 感知 子 系统 和 控制 子 系统 ,该 层 描述 了 工业 现场 数据 的 感知 以 及 系 
统 指令 对 现场 设备 控制 的 场景 。 
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图 4-11 面向 工业 控制 的 物 联网 系统 标准 体系 结构 






































物 联网 控制 系统 由 于 复杂 性 及 网 络 的 开放 性 ,可 能 会 引进 干扰 因素 ,主要 来 源 是 采集 
源 点 的 干扰 、 控 制 源 点 的 干扰 ,控制 算法 干扰 以 及 传输 过 程 的 干扰 。 杨 金 梁 等 人 针对 物 联 
网 控制 系统 中 可 能 存在 的 干扰 因素 ,结合 物 联网 环境 下 通用 控制 系统 模型 IOTC 提出 了 
一 种 物 联网 环境 下 的 通用 控制 安全 模型 SIoTC, 如 图 4-12 所 示 。 

S-IoTC 模型 定义 了 物 联 网 控制 系统 中 采集 源 点 .管理 节点 .控制 源 点 以 及 被 控 对 象 
等 元 素 , 并 描述 了 多 个 元 素 、 相 应 关系 和 状态 规则 。S-IoTC 模型 通过 定理 证 明 方 式 证 明 
了 采集 源 点 、 传 输 通道 .算法 .控制 源 点 及 控制 通道 的 安全 性 。 
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图 4-12 物 联 网 环境 下 的 S-IoTC 模型 


S-IoTC 模型 实现 过 程 如 图 4-13 所 示 。 其 核心 思想 是 经 过 每 个 核心 元 素 前 均 使 用 安 
全 认证 模块 进行 验证 ,确保 数据 安全 流转 。 


































































































图 4-13” S-IoTC 模型 实现 过 程 
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432 物 联网 空间 LBS 隐私 安全 保护 模型 


随 着 GPS 北斗 卫星 技术 的 普及 ,基于 位 置 的 服务 应 用 也 越 来 越 广泛 , 越 来 越 便 捷 ， 
特别 是 智能 手机 应 用 了 GPS 技术 ,将 位 置 服务 带 入 到 大 众 视野 。 基 于 位 置 的 服务 (LBS) 
是 通过 移动 运营 商 的 无 线 电 通信 和 网络 (如 GSM 网 .CDMA 网 ) 或 外 部 定位 方式 (如 GPS) 
获取 移动 终端 用 户 的 位 置信 息 (地理 坐 标 或 大 地 坐标 ), 在 地 理 信息 系统 (Geographic 
Information System,GIS) 平 台 的 支持 下 ,为 用 户 提供 相应 服务 的 一 种 增值 业务 。 在 物 联 
网 环境 下 ,不仅 可 以 通过 移动 通信 网 获取 位 置信 息 .而 且 无 线 传 感 网 .RFID 标签 等 技术 
均 可 以 提供 位 置 服务 ,但 感知 数据 在 服务 端 存储 和 智能 化 处 理 过 程 中 存在 隐私 数据 被 窃 
取 、 盗 用 等 风险 ,个 人 隐私 数据 面临 挑战 。 物 联网 空间 内 LBS 的 隐私 数据 不 仅 包 括 用 户 
身份 .银行 账户 、 当 前 位 置 活动 轨迹 ,行为 方式 以 及 生活 习惯 等 个 人 隐私 信息 ,也 包括 企 
业 产 品 信 息 、 客 户 资料 等 商业 机 密 。 因 此 , 物 联网 必须 确保 隐私 安全 。 

国内 研究 机 构 分 别 对 RFID 隐私 、 位 置 隐私 轨迹 隐私 .查询 隐私 、 云 计算 隐私 等 问题 
进行 了 探讨 ,如 Chun-Te Chen 等 人 提出 了 一 种 基于 角色 访问 控制 机 制 的 RFID 系统 隐私 
安全 模型 ,其 主要 通过 加 密 来 实现 RFID 标签 被 恶意 扫描 和 跟踪 。 而 雇 龙 龙 等 人 根据 物 
联网 空间 内 LBS 服务 框架 (如 图 4-14 所 示 ) ,分 析 了 其 面临 的 各 种 隐身 安全 问题 ,提出 了 
一 种 相对 通用 的 LBS 隐私 安全 模型 。 


支撑 层 
计算 节点 、 云 存储 、 智 能 信息 处 理 


| aa 
网 络 层 
IPv6 网 络 、 有 线 网 络 、 互 联网 、3G/4G/WLAN 、WiFi、WSN 





















2 位 置 服务 请 求 与 响应 
和 读 器 a 

AN 人 RD 首位、 这 内 定位 、” 1 
二 维 码 、 人 | 移动 网 络 定位 、GPS 定 位 、WiFi 定 位 、 混 合 定位 …) | 

i 1 
EE | | 中 间 件 (MLP 协 议 、OpenLS 标 准 、OMA 标 准 、API) | 
1 1 
| 近 距 离 数据 传输 。 | 人 | 
1 NFC、 蓝 牙 、OTG、 | 1LBS 应 用 (紧急 救援 、 智 能 交通 、 位 置 游戏 、 位 置 社交 、| 
| ZigBee uwb | | 。 物品 跟踪 、 定 位 导航 、 位 置 营销 、 智 能 控制 …) | 
| 人 














图 4-14 物 联网 LBS 服务 框架 


考虑 到 感知 层 设备 处 理性 能 、 存 储 空间 、 网 络 通信 等 方面 的 限制 ,通用 LBS 隐私 安全 
模型 未 采用 复杂 的 数据 加 密 算 法 对 数据 进行 加 密 处 理 , 而 是 通过 匿名 技术 实现 信息 发 匿 
名 、 信 息 接收 方 匿名 、 实 体 间 通信 关系 的 匿名 以 及 位 置 匿名 等 。 物 联网 空间 内 LBS 隐私 
安全 模型 反映 了 位 置 服务 请 求 发 送 方位 置 服务 接收 方 和 位 置 服务 提供 者 三 者 之 间 的 交 
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互 过 程 ,如 图 4-15 所 示 。 











































































































| nn 
LBS 服 务 发 送 广 LBS 服 务 接收 方 
| 身份 认证 与 访问 授权 
服务 请 求 明文 0 | 上 服务 结果 明文 R 
一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 ~ T 
| (服务 接收 方 生成 的 密 钥 对 
司 态 加 密生 一 一 + 公司 PK 私 钢 PK | 一 一 一 | 。 同 态 解 密 
Nm 了 下 
| 全 人 [天天 | [本 | 于 jos 
服务 请 求 明文 上 | | -| 算 一 一 一 一 二 | 服务 结果 明文 
| 数据 挖掘 | | 模糊 检索 | 平 | 
日) 

















图 4-15 物 联网 通用 LBS 隐私 安全 模型 


第 一 步 ,服务 接收 方 的 终端 实体 对 象 利用 同 态 加 密 机 制 中 的 密 钥 生成 算法 ,生成 用 
于 服务 请 求 明文 数据 加 密 的 公 钥 PK 和 服务 响应 结果 数据 解密 的 私 钥 SK。 第 二 步 , 服 
务 发 送 方 利用 服务 接收 方 所 拥有 的 公 钥 PK 对 明文 信息 进行 全 同 态 加 密 , 得 到 相应 的 
服务 请 求 密 文 。 第 三 步 ,采用 匿名 通信 技术 将 来 自发 送 方 的 服务 请 求 密 文 传输 给 位 置 
服务 提供 者 , 即 支撑 层 的 云 计算 平台 。 第 四 步 , 云 计算 平台 直接 对 接收 到 的 服务 请 求 
密 文 进 行 智能 推理 .数据 挖掘 ,模糊 检索 等 ,得 到 密 文 形式 的 服务 响应 结果 。 第 五 步 ， 
服务 接收 方 接收 到 服务 响应 结果 后 ,利用 服务 发 送 方 的 私 钥 SK 对 其 进行 同 态 解密 ,得 
到 响应 结果 明文 。 

物 联 网 通用 LBS 隐私 安全 模型 通过 模型 实现 算法 分 析 , 显 示 其 对 物 联 网 空间 内 LBS 
服务 的 真实 身份 、 实 体位 置 和 服务 内 容 等 隐私 信息 具有 很 好 的 安全 保护 。 


433 基于 PKI 的 物 联 网 安全 模型 


物 联网 架构 的 一 种 重要 分 支 是 EPC 网 络 , 图 4-16 是 一 个 典型 的 全 球 EPC 网 络 架 构 。 
EPC 网 络 部 分 组 成 有 EPC 编码 .识别 系统 `.EPC 中 间 件 对象 名 称 服务 (Object Naming 
Service,ONS) 以 及 EPC 信息 系统 (EPCIS) 。EPC 编码 产品 电子 代码 (EPC) 是 产品 独 一 
无 二 的 编码 ,用 以 识 辨 供应 链 上 的 个 别 物品 ;识别 系统 包括 RFID 卷 标 及 阅读 器 卷 标 是 无 
线 射 频 识 别 器 的 一 种 ,内 含 一 个 微 芯片 及 一 个 连接 底板 (substrate) 的 天 线 ;EPC 中 间 件 
负责 管理 数据 的 实时 接收 工作 、 处 理 信息 ,发 出 预警 ,以 及 整理 初步 接收 到 的 数据 ,传送 到 
EPC 信息 系统 及 企业 的 其 他 计算 机 系统 ;定位 服务 协助 用 户 获 取 个 别 产品 电子 代码 的 数 
据 , 并 发 出 提取 该 数据 的 请 求 。 对 象 名 称 服务 是 定位 服务 系统 之 一 ;EPCIS 协助 用 户 通 
过 EPCglobal 网 络 与 贸易 伙伴 交换 有 关 的 产品 电子 代码 数据 。 

传统 EPC 网 络 架 构 很 好 地 解决 了 物品 信息 共享 的 实时 性 和 效率 问题 ,但 对 安全 性 考 
虑 较 少 ,各 种 安全 标准 还 在 完善 中 ,而 构建 一 个 安全 可 靠 的 物 联 网 需求 迫在眉睫 。 虽 然 近 
年 来 业界 在 提高 物 联 网 安全 性 方面 做 了 很 多 研究 ,如 EPCglobal 颁布 了 证 书 使 用 规范 , 明 
确 了 X. 509 证 书 在 EPC 网 络 中 的 使 用 规范 ,但 存在 信息 服务 器 与 用 户 未 进行 隔离 处 理 、 
访问 控制 过 于 集中 等 问题 。 为 此 曾 会 提出 了 一 种 基于 PKI 的 物 联网 安全 模型 (PKI- 
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三 “| 国际 货品 编码 协会 全 球 注册 资料 库 | | 
1 1 
| | 
GDSN Data Pool (Static Data) GDSN Data Pool (Static Data) 
全 球 数据 同步 数据 池 ( 静 态 数据 ) 全 球 数据 同步 数据 池 (静态 数据 ) 
Event Registry 守 各 寂 坟 济 Search & Discovery 
登记 处 1 [| 搜索 /发 现 
| 了 了 
Authentication 
Local ONS | 王 --- 一 | EIPCIS Authorization ™—-™ EIPCIS -一 -一 | Local ONS 
BE ; | “授权 鉴定 ”| 
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LI Internet System Middleware Middleware Internet System I 
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Intranet Reader Reader Intranet 
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Intranets Intranets Track over Internets 





























图 4-16 EPC 网 络 架构 


IOTSM) ,如 图 4-17 所 示 。 

PKI-IOTSM 主要 包括 EPCIS、TM-Server、User Interface\ONS 、Light PKI 五 大 模 
块 ,EPCIS 用 于 存储 物品 相关 的 信息 , 它 不 直接 接 入 网 络 ,通过 TM-Server 接 人 网 络 ,与 
EPCIS 的 通信 需要 经 过 TM-Server 的 审核 和 转发 。TM-Server 用 于 实现 加 密 通信 以 及 
访问 控制 等 功能 , 它 按照 一 定 的 规范 分 布 式 部 署 ,每 个 TM-Server 服务 器 下 面 可 以 挂 载 
多 个 EPCIS 服务 器 。 用 户 通 过 User Interface 接 入 EPC 网 络 。ONS 提供 EPC 与 对 应 的 
信息 映射 关系 查询 服务 ,与 传统 EPC 网 络 所 不 同 的 是 ,这 里 ONS 存储 的 是 EPCIS 对 应 
的 TM-Server 的 地 址 。Light PKI 在 保留 PKI 的 基本 功能 的 基础 上 简化 了 CA 的 管理 智 
能 , 它 提供 了 Grant Certificate( 证 书签 发 )、Register Certificate( 证 书 注册 )、Certificate 
Verify( 证 书 验 证 )、Certificate Revoke( 证 书 撤销 )、Store Certificate( 证 书 存储 ) 功 能 。 

在 注册 服务 阶段 ,由 于 引入 了 Light PKI, 要 求 加 入 EPC 网 络 的 用 户 端 TM-Server 
以 及 EPCIS 服务 器 等 对 象 都 需要 在 Light PKI 中 进行 注册 。 通 过 注册 ,可 以 有 效 地 对 加 
入 EPC 网 络 的 对 象 进行 甄别 ,防止 非法 使 用 者 加 入 网 络 。 

在 信息 查询 流程 中 加 入 了 认证 和 授权 环节 .具体 流程 如 下 : 

(1) 用 户 端 发 送 通信 请 求 。 
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图 4-17 基于 PKI 的 物 联网 安全 模型 


(2) ONS 服务 器 返回 对 应 的 TM-Server 地 址 。 

(3) 用 户 端 向 对 应 的 TM-Server 发 送 通信 请 求 ,TM-Server 收 到 请 求 后 会 进行 用 户 
身份 认证 和 授权 。 

(4) 用 户 在 通过 身份 认证 和 授权 后 ,TM-Server 将 根据 用 户 请 求 向 对 应 的 EPCIS 发 
起 通信 请 求 。 

(5) TM-Server 与 对 应 的 EPCIS 之 间 相 互 确认 身份 后 ,EPCIS 将 数据 使 用 发 起 请 求 
用 户 的 公 钥 进行 加 密 后 传递 给 TM-Server, TM-Server 将 收 到 的 信息 转发 给 对 应 的 用 
户 端 。 

(6) 用 户 端 使 用 私 钥 进 行 解密 。 

在 上 述 过 程 中 ,用 户 端 并 不 知道 信息 具体 是 由 哪个 EPCIS 提供 的 ,实现 了 EPCIS 与 
用 户 的 隔离 。 另 外 ,传输 过 程 中 也 实现 了 加 密 传输 。 


A 云 安全 模型 











借助 云 计算 技术 的 支持 , 物 联 网 则 可 以 更 好 地 提升 数据 的 存储 以 及 处 理 能 力 。 从 而 
使 自身 的 技术 得 到 进一步 的 完善 。 而 如 果 失 去 云 计算 的 支持 , 物 联 网 的 工作 性 能 无 疑 会 
大 打折 扣 , 而 和 其 他 传统 的 技术 相 比 , 它 的 意义 也 会 大 大 降低 ,所 以 说 物 联网 对 云 计 算 有 
着 很 强 的 依赖 性 。 

但 云 计算 在 物 联 网 中 的 应 用 也 带 了 一 些 安全 问题 ,例如 用 户 数据 的 安全 问题 ,这 个 问 
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题 是 云 计算 平台 不 得 不 考虑 的 问题 。 这 里 面包 含 两 层 意思 : 一 要 在 技术 上 、 管 理 上 确保 
数据 安全 ,二 要 让 用 户 确信 服务 商 能 够 保证 数据 安全 。 另 外 ,也 需要 对 数据 的 容错 性 、 连 
续 数 据 保护 等 方面 加 以 关注 。 在 云 计算 平台 中 ,每 个 用 户 都 处 在 开放 的 环境 中 。 在 该 平 
台中 无 论 是 提供 或 者 接受 服务 ,都 有 可 能 将 个 人 隐私 不 经 意 间 暴 露出 来 。 长 此 以 往 ,将 可 
能 引起 一 系列 意 想不到 的 问题 。 因 此 ,如 何 加 强 对 个 人 隐私 的 保护 对 云 计 算 来 讲 是 一 个 
重要 的 问题 ,也 是 云 计算 必然 要 面 对 的 挑战 。 因 此 云 安全 模型 是 物 联 网 安全 的 重要 组 成 
部 分 。 首 先 , 云 计算 能 够 为 物 联网 上 层 应 用 提供 大 数据 处 理 与 存储 ;其 次 , 云 服 务 自身 必 
须 是 安全 的 ;最 后 , 云 计算 也 为 物 联网 的 安全 提供 必要 的 防护 。 
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现实 中 的 各 种 云 产 品 在 服务 模型 .部署 模型 .资源 物理 位 置 . 管 理 和 所 有 者 属性 等 方 
面 呈 现 出 不 同 的 形态 和 消费 模式 ,从 而 具有 不 同 的 安全 风险 特征 以 及 安全 控制 职责 和 范 
围 。 因 此 ,需要 从 安全 控制 的 角度 建立 云 计算 的 参考 模型 ,描述 不 同属 性 组 合 的 云 服务 架 
构 ,并 实现 云 服 务 架 构 到 安全 架构 之 间 的 映射 ,为 风险 识别 .安全 控制 和 决策 提供 依据 。 
目前 ,对 云 安 全 研究 最 为 活跃 的 组 织 是 云 安 全 联盟 (CSA)。CSA 作为 业界 比较 认可 的 云 
安全 研究 论坛 ,在 2009 年 12 月 17 日 发 布 了 一 份 云 计 算 服 务 的 安全 实践 手册 一 一 《 云 计 
算 安全 指南 ), 该 指南 总 结 了 云 计 算 的 技术 架构 模型 .安全 控制 模型 以 及 相关 合 规模 型 之 
间 的 映射 关系 ,如 图 4-18 所 示 。 
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4-18 云 模型 .安全 控制 和 合 规模 型 的 映射 
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根据 CSA 提出 的 云 安 全 控制 模型 , 云 上 的 安全 首先 取决 于 云 服务 的 分 类 ,其 次 是 云 
上 部 署 的 安全 架构 以 及 业务 、 监 管 和 其 他 合 规 要 求 。 对 这 两 部 分 内 容 进行 差异 分 析 , 就 可 
以 输出 整个 云 的 安全 状态 以 及 如 何 与 资产 的 保障 要 求 相关 联 。CSA 云 安 全 控制 模型 的 
重要 特点 是 : 供应 商 所 在 的 等 级 越 低 , 云 服务 用 户 所 要 承担 的 安全 能 力 和 管理 职责 就 越 
多 。 这 种 模型 主要 考虑 了 合 规 性 要 求 , 未 从 安全 攻击 的 角度 出 发 。 

2016 年 云 安 全 联盟 发 表 了 《2016 年 十 二 大 云 安全 威胁 》, 其 主要 内 容 如 下 : 

* 数据 泄漏 。 

。 凭证 被 资 和 身份 验证 形同虚设 。 

。 界面 和 API 被 黑 。 

。 系统 漏洞 利用 。 

。 账户 支持 。 

。 恶意 内 部 员工 。 

。 APT。 

。 永久 数据 丢失 。 

。 调查 不 足 。 

。 云 服务 滥用 。 

"拒绝 服务 攻击 。 

CSA 云 安全 控制 模型 综合 考虑 业务 合 规 ,监管 性 要 求 以 及 上 述 12 类 安全 威胁 的 基 
础 上 ,将 云 安全 提供 清晰 的 安全 防护 目标 。 

胡 秀 健 等 人 在 CSA 技术 框架 的 基础 上 提出 了 一 种 云 计 算 安 全 技术 体系 框架 ,该 框架 
区 分 laaS、PaaS、SaaS 安全 功能 ,涵盖 了 终端 安全 和 通信 安全 ,其 结构 如 图 4-19 所 示 。 
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图 4-19 云 计算 安全 技术 体系 
其 中 IaaS 层 涵盖 从 机 房 设备 到 硬件 平台 的 所 有 基础 设施 资源 层面 , 它 包 括 将 资源 抽 
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象 化 的 能 力 。IaaS 层 安全 主要 包括 物理 安全 、 主 机 安全 、 网 络 安全 、 虚 拟 化 安全 、 接 口 安 
全 ,以 及 数据 安全 、 加 密 和 密 钥 管理 ,身份 识别 和 访问 控制 ,安全 事件 管理 ,业务 连续 性 等 。 
PaaS 位 于 IaaS 之 上 ,与 应 用 开发 框架 .中 间 件 能 力 以 及 数据 库 、 消 息 和 队列 等 功能 集成 。 
PaaS 允许 开发 者 在 平台 上 开发 应 用 ,开发 的 编程 语言 和 工具 由 PaaS 提供 。PaaS 层 的 安 
全 主要 包括 接口 安全 .运行 安全 以 及 数据 安全 .加 密 和 密 钥 管理 .身份 识别 和 访问 控制 . 安 
全 事件 管理 .业务 连续 性 等 。SaaS 位 于 IaaS 和 PaaS 之 上 , 它 能 够 提供 独立 的 运行 环境 ， 
用 以 交付 完整 的 用 户 体 验 , 包 括 内 容 、 展 现 、 应 用 和 管理 能 力 。SaaS 层 的 安全 主要 是 应 用 
安全 ,当然 也 包括 数据 安全 .加 密 和 密 钥 管理 .身份 识别 和 访问 控制 .安全 事件 管理 .业务 
连续 性 等 。 


442 Jericho 云 立方 体 模型 


在 云 中 ,企业 大 多 数 会 考虑 以 下 问题 : 

(1) 云 服务 是 如 何 部 署 的 ? 云 服务 是 在 哪里 提供 的 ? 例如 ,公共 或 私有 可 能 被 描述 
成 外 部 或 内 部 云 ,这 种 互 换 不 是 所 有 情况 下 都 是 准确 的 。 

(2) 如 何 确定 界限 ?” 云 服务 的 使 用 方式 经 常 被 描述 成 与 组 织 的 管理 或 安全 边界 位 置 
有 关 ( 通 常 定义 在 某 个 防火 墙 上 )。 昌 然 了 解 云 计算 中 安全 边界 在 哪里 很 重要 ,但 是 ,“ 界 
限 清 晰 的 边界 ”的 这 一 概念 是 一 个 时 代 性 错误 。 

(3) 如 何 适应 云 服 务 的 动态 特征 ? 传统 静态 安全 控制 无 法 解决 无 处 不 在 的 连接 、 各 
种 形式 的 信息 交换 等 云 服务 动态 特性 ,这 些 都 要 求 针 对 云 计算 的 新 思维 进行 边界 重 整 。 

Jericho 论坛 开放 了 相当 多 的 材料 ,包括 很 多 案例 分 析 。 云 的 部 署 和 消费 模式 不 能 仅 
仅 在 “内 部 "还 是 “外 部 "上 讨论 ,因为 它们 只 与 资产 ,资源 和 信息 的 物理 位 置 有 关 , 还 要 讨 
论 由 谁 消费 、 谁 负责 监管 .安全 和 政策 标准 的 合 规 等 。 云 面临 的 风险 与 信息 所 处 的 位 置 、 
所 要 管理 的 资产 资源 和 信息 类 型 .管理 者 和 管理 方法 、 控 制 和 集成 方法 以 及 合 规 性 等 因素 
有 关 , 云 计算 部 署 模型 分 析 了 上 述 要 点 ,如 图 4-20 所 示 。 
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混合 云 第 三 方 提供 者 第 三 方 提供 者 备用 设备 可 信 / 不 可 信 





图 4-20 云 计算 部 署 模型 


针对 这 些 因素 ,Jericho 论坛 提出 了 云 立 方 体 模型 ,将 云 服务 模型 . 云 计算 部 署 、 资 源 
物理 位 置 ,管理 和 所 有 者 属性 等 要 素 进行 了 体系 化 描述 ,Jericho 论坛 的 云 立方 体 模型 从 
安全 协同 的 角度 提出 了 用 以 区 分 云 从 一 种 形态 (formation) 转 换 到 另外 一 种 形态 的 四 种 
准则 /维度 以 及 各 种 组 成 的 供应 配置 方式 ,以 便 理 解 云 计 算 影 响 安全 路 线 的 方式 。Jericho 
云 立 方 体 模型 从 数据 的 物理 位 置 (internal/external, 内 部 /外 部 )、 云 相关 技术 和 服务 的 所 
有 关系 状态 (proprietary/open, 私有 /公开 )、 应 用 资源 和 服务 时 的 边界 状态 
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(perimeterised/de-perimeterised, 边 界 化 /去 边界 化 ) 、 云 服务 的 运行 和 管理 者 (insourced/ 
outsourced, 自 供 / 外 包 )4 个 影响 安全 协同 的 维度 上 划分 了 16 种 可 能 的 云 计 算 形 态 , 如 
图 4-21 所 示 。 





图 4-21 云 立 方 体 模型 


维度 1( 内 部 /外 部 ) 描 述 了 数据 物理 位 置 , 衡 量 依据 是 云 数 据 是 否 在 公司 内 部 。 如 果 
部 署 在 公司 内 则 是 内 部 维 ,反之 是 外 部 维 。 虚 拟 硬盘 位 于 公司 的 数据 中 心 ,属于 内 部 维 ; 
亚马逊 SC3 位 于 “ 场 外 ”, 属 于 外 部 维 。 此 处 注意 不 要 做 出 内 部 比 外 部 安全 的 错误 假设 。 
有 了 时候, 根据 实际 情况 ,可 能 需要 有 效 结合 两 个 维度 一 起 使 用 才能 提供 较 安全 的 模型 。 

维度 2( 私 有 /公开 ) 描 述 了 安全 技术 路 线 , 其 定义 了 云 技术 、 服 务 、 接 口 等 所 有 权 , 界 
定 了 安全 防护 实施 主体 以 及 责任 承担 方 。 

维度 3( 边 界 化 /去 边界 化 ) 描 述 了 体系 理念 , 即 云 在 传统 边界 的 里 面 还 是 外 面 。 边 界 
化 意味 着 继续 在 以 防火 墙 为 标志 的 传统 IT 边界 内 经 营 ,这 种 做 法 阻碍 合作 ,不 利于 共 
享 。 边界 化 情况 下 ,可 以 通过 VPN 简单 地 延伸 组 织 边界 到 外 部 云 域 ,在 公司 的 IP 域内 
运营 虚拟 服务 器 ,利用 目录 服务 来 控制 访问 。 当 计算 任务 完成 后 , 把 边界 退回 到 原来 的 
传统 位 置 。 去 边界 化 是 指 传统 IT 周边 的 逐渐 移 除 。 假 定 系 统 边界 是 遵循 COA 架构 原 
则 构建 的 (例如 数据 通过 元 数据 和 防止 数据 不 当 使 用 的 机 制 一 起 封装 ) ,由 于 COA 系统 
允许 安全 合作 ,因此 在 去 边界 化 环境 里 ,公司 能 与 第 三 方 ( 业 务 伙伴 客户、 供应 商 、 外 包 方 
等 ) 越 过 任何 COA 网 络 进行 全 球 性 的 安全 合作 。COA 架构 是 为 了 满足 公司 在 面临 复杂 
威胁 的 开放 环境 下 与 众多 外 界 合 作 方 安全 可 靠 地 大 量 交互 信息 所 设计 的 一 个 安全 架构 。 
为 了 达到 开放 式 环境 下 的 信息 安全 交互 的 目标 :COA 架构 中 提出 了 信息 系统 需要 满足 的 
一 些 基本 要 求 ,并 在 COA Framework 中 详细 描述 了 COA 架构 的 功能 组 件 , 其 基本 功能 
组 件 包括 规则 、 过 程 、 服 务 、 属 性 、 技 术 5 种 。 在 规则 中 COA 架构 一 共 提出 了 11 条 需要 遵 
循 的 基本 原则 。 

维度 4( 自 供 / 外 包 ) 描 述 运 维 管理 。 其 包括 两 种 运 维 状 体 , 分 别 是 自 供 和 外 包 。 公 司 
自己 控制 运 维 管理 属于 自 供 维 , 运 维 管理 服务 外 包 给 第 三 方 属于 外 包 维 , 这 两 个 状态 描述 
了 和 运 维 管理 权 的 归属 ,主要 是 策略 问题 ( 即 商业 决定 ,而 不 是 技术 或 架构 决定 ) 。 
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云 立方 体 模型 呈现 的 16 种 云 形态 ,每 一 个 都 有 不 同 的 特点 不 同 程度 的 灵活 性 ,不 同 
的 合作 机 会 和 不 同 的 风险 度 。 


443 云 计 算 安 全 技术 框架 


冯 登 国 研究 员 指出 云 计算 安全 将 面临 解决 关键 技术 、 标 准 与 法 规 建设 以 及 国家 监督 
管理 制度 等 多 个 层次 的 挑战 。 

挑战 一 : 建立 以 数据 安全 和 隐私 保护 为 主要 目标 的 云 安全 技术 框架 。 云 计算 不 仅 面 
临 诸如 主机 系统 层 、 网 络 层 以 及 Web 应 用 层 等 传统 威胁 ,也 面临 新 的 问题 。 

一 是 云 计 算 服 务 计 算 模 式 所 引发 的 安全 问题 。 当 用 户 或 企业 将 所 属 的 数据 外 包 给 云 
计算 服务 商 时 , 云 计 算 服 务 商 就 获得 了 该 数据 或 应 用 的 优先 访问 权 。 事 实证 明 , 由 于 存在 
内 部 人 员 失 职 、 黑 客 攻击 及 系统 故障 导致 安全 机 制 失效 等 多 种 风险 , 云 服 务 商 没有 充足 的 
证 据 让 用 户 确 信 其 数据 被 正确 地 使 用 。 例 如 ,用 户 数据 没有 被 盗卖 给 其 竞争 对 手 ,用户 使 
用 习惯 隐私 没有 被 记录 或 分 析 , 用 户 数据 被 正确 存储 在 其 指定 的 国家 或 区 域 , 且 不 需要 的 
数据 已 被 彻底 删除 ,等 等 。 

二 是 云 计 算 的 动态 虚拟 化 管理 方式 引发 的 安全 问题 。 在 典型 的 云 计 算 服 务 平台 中 ， 
资源 以 虚拟 、 租 用 的 模式 提供 给 用 户 , 这 些 虚拟 资源 根据 实际 运行 所 需 与 物理 资源 相 绑 
定 。 由 于 在 云 计算 中 是 多 租户 共享 资源 ,多 个 虚拟 资源 很 可 能 会 被 绑 定 到 相同 的 物理 资 
源 上 。 如 果 云 平台 中 的 虚拟 化 软件 中 存在 安全 漏洞 ,那么 用 户 的 数据 就 可 能 被 其 他 用 户 
访问 。 例 如 ,2009 年 5 月 ,网 络 上 曾经 曝光 VMware 虚拟 化 软件 的 Mac 版 本 中 存在 一 个 
严重 的 安全 漏洞 。 别 有 用 心 的 人 可 以 利用 该 漏洞 通过 Windows 虚拟 机 在 Mac 主机 上 执 
行 恶意 代码 。 因 此 ,如 果 云 计算 平台 无 法 实现 用 户 数 据 与 其 他 企业 用 户 数据 的 有 效 隔离 ， 
用 户 不 知道 自己 的 邻居 是 谁 ,有 何 企图 ,那么 云 服务 商 就 无 法 说 服用 户 相 信 自 己 的 数据 是 
安全 的 。 

三 是 云 计 算 中 多 层 服务 模式 引发 的 安全 问题 。 云 服务 商 在 对 外 提供 服务 的 同时 , 自 
身 也 需要 购买 其 他 云 服务 商 提 供 的 服务 。 因 而 用 户 所 享用 的 云 服务 间接 涉及 多 个 服务 提 
供 商 , 多 层 转 包 无 疑 极 大 地 提高 了 问题 的 复杂 性 ,进一步 增加 了 安全 风险 。 由 于 缺乏 安全 
关键 技术 支持 ,当前 的 云 平台 服务 商 多 数 选择 采用 商业 手段 回避 上 述 问 题 。 但 长 远 来 看 ， 
用 户 数据 安全 与 隐私 保护 需求 属于 云 计 算 产业 发 展 无 法 回避 的 核心 问题 。 

挑战 二 : 建立 以 安全 目标 验证 、 安 全 服务 等 级 测评 为 核心 的 云 计算 安全 标准 及 其 测 
评 体 系 。 首 先 , 云 计算 安全 标准 应 支持 更 广义 的 安全 目标 。 云 计算 安全 标准 不 仅 应 支持 
用 户 描述 其 数据 安全 保护 目标 ,指定 其 所 属 资产 安全 保护 的 范围 和 程度 ,更 重要 的 是 ,应 
支持 用 户 ,尤其 是 企业 用 户 的 安全 管理 需求 ,如 分 析 查 看 日 志 信 息 ,搜集 信息 ,了 解数 据 使 
用 情况 以 及 展开 违法 操作 调查 等 。 其 次 , 云 计算 安全 标准 应 支持 对 灵活 、 复 杂 的 云 服务 过 

程 的 安全 评估 ;同时 ,标准 应 支持 云 服 务 的 安全 水 平等 级 化 ,便于 用 户 直观 理解 与 选用 。 
最 后 , 云 计算 安全 标准 应 规定 云 服 务 安全 目标 验证 的 方法 和 程序 ,如 可 信和 审计 记录 等 。 云 
计算 安全 标准 应 明确 定义 证 据 提 取 方 法 以 及 证 据 交 付 方 法 。 
挑战 三 : 建立 可 控 的 云 计算 安全 监管 体系 。 实 现 云 计算 监管 需要 解决 几 个 问题 。 一 
是 实现 基于 云 计 算 的 安全 攻击 的 快速 识别 、 预 警 与 防护 ,二 是 实现 云 计算 内 容 监 控 , 三 是 
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识别 并 防止 基于 云 计算 的 密码 类 犯罪 活动 。 

为 了 解决 上 述 问 题 ,需要 建立 综合 性 的 云 计算 安全 框架 ,为 此 汉 登 国 研究 员 提出 了 一 
个 参考 性 的 云 安全 框架 建议 ,如 图 4-22 所 示 。 该 框架 包括 云 计算 安全 服务 体系 与 云 计算 
安全 标准 及 其 测评 体系 两 大 部 分 ,为 实现 云 用 户 安全 目标 提供 技术 支撑 。 





Cloud computing security services architecture 
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图 4-22 云 计算 安全 技术 框架 


云 用 户 安全 目标 包括 数据 安全 、 隐 私 保 护 以 及 安全 管理 。 云 计算 服务 体系 由 一 系列 
云 安全 服务 构成 ,是 实现 去 用 户 安全 目标 的 重要 技术 手段 。 根 据 其 所 属 层次 的 不 同 , 云 安 
全 服务 可 以 进一步 分 为 可 信 云 基础 设施 服务 、 云 安全 基础 服务 以 及 云 安 全 应 用 服务 3 类 。 
云 基 础 设施 服务 为 上 层 云 应 用 提供 安全 的 数据 存储 、 计 算 等 IT 资源 服务 ,是 整个 云 计 算 
体系 安全 的 基石 。 这 里 ,安全 性 包含 两 个 层面 的 含义 : 其 一 是 抵挡 来 自 外 部 黑客 的 安全 
攻击 的 能 力 ; 其 二 是 证 明 自 己 无 法 破坏 用 户 数据 与 应 用 的 能 力 。 云 安全 基础 服务 属于 云 
基础 软件 服务 层 ,为 各 类 云 应 用 提供 共性 信息 安全 服务 ,是 支撑 云 应 用 满足 用 户 安全 目标 
的 重要 手段 。 在 该 框架 提供 去 用 户 身 份 管理 服务 、 云 访问 控制 服务 、 云 审计 服务 以 及 云 密 
码 服务 。 典 型 的 云 安全 应 用 服务 包括 DDoS 攻击 防护 云 服 务 、Botnet 检测 与 监控 云 服 
务 ` 云 网 页 过 滤 与 杀毒 应 用 ,内容 安 全 云 服 务 .安全 事件 监控 与 预警 云 服 务 ` 云 垃圾 邮件 过 
滤 及 防治 等 。 

云 计 算 安全 标准 及 其 测评 体系 为 云 计 算 安 全 服务 体系 提供 了 重要 的 技术 与 管理 支 
撑 。 它 提供 了 云 服务 安全 目标 的 定义 度量 及 其 测评 方法 , 云 安全 服务 功能 及 其 符合 性 测 
试 方法 , 云 服 务 安全 等 级 划分 及 测评 规范 ,可 以 通过 指定 测评 机 构 或 者 第 三 方 实验 室 测试 
评估 。 

该 安全 技术 框架 以 清晰 的 层次 结构 划分 安全 区 ,描述 了 安全 功能 以 及 支撑 安全 功能 
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实现 与 有 效 性 验证 的 云 计算 安全 标准 及 其 测评 体系 ,具有 和 较 强 的 技术 指导 意义 。 其 主要 
考虑 云 计算 环境 自身 或 对 外 提供 服务 的 能 力 安 全 需求 ,但 未 考虑 云 计算 终端 边界 物理 
位 置 以 及 通信 的 安全 需求 。 


444 企业 提出 的 云 安全 架构 


以 上 对 云 安全 模型 的 情况 进行 了 简单 阐述 。 从 整体 上 来 说 ,国际 上 关于 云 计算 安全 
问题 的 研究 也 刚刚 起 步 , 有 很 多 组 织 和 机 构 在 积极 地 对 云 计算 的 安全 问题 进行 分 析 和 研 
究 , 下 面 将 简单 介绍 微软 ,谷歌 .亚马逊 .思科 等 几 个 公司 关于 云 安全 架构 的 理念 。 


1. 微软 公司 的 云 安全 架构 

微软 公司 的 云 计 算 平台 叫做 Windows Azure。Windows Azure 旨 在 将 通常 构成 应 
用 程序 (服务 器 、 操 作 系 统 、 网 络 和 数据 库 软 件 等 ) 基 础 的 大 部 分 基础 结构 抽象 化 ,使 用 户 
可 以 专注 于 构建 应 用 程序 。 如 图 4-23 所 示 , Windows Azure 提供 了 两 个 主要 的 功能 : 基 
于 云 的 计算 和 存储 。 在 这 上 面 ,用 户 可 以 建立 和 管理 应 用 程序 和 关联 配置 。 用 户 通过 订 
阅 来 管理 应 用 程序 和 存储 。 典 型 订阅 可 以 通过 用 信用 卡 在 订阅 网 页 上 关联 新 的 或 者 现存 
的 身份 凭证 来 创建 。 随 后 对 订阅 系统 的 访问 可 以 通过 一 个 Windows Live ID 来 进行 控 
制 。Windows Azure 基于 客户 指定 的 角色 实例 数量 ,为 每 个 角色 实例 创建 一 个 虚拟 机 
(Virtual Machine,VM) ,然后 在 这 些 VM 上 运行 角色 。 这 些 VM 反 过 来 在 专用 于 云 中 的 
虚拟 机 管理 程序 (Windows Azure 虚拟 机 管理 程序 ) 上 运行 。 有 一 个 VM 比较 特殊 : 它 运 
行 一 个 托管 结构 代理 (FA)、 名 为 根 操作 系统 的 加 固 操 作 系 统 。 


HTTP 或 © | 
客户 Windows Live ID 
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4-23 Windows Azure 关键 组 件 概述 
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在 云 安全 设计 上 ,微软 公司 通过 采用 强化 底层 安全 技术 、 使 用 Sydney 安全 机 制 以 及 
在 硬件 层面 上 提升 访问 权限 安全 等 系列 技术 措施 为 用 户 提供 一 个 可 信任 的 云 。 它 提供 私 
密 性 、 完 整 性 和 用 户 数据 可 用 性 、 可 靠 性 。 

私密 性 通过 以 下 机 制 实现 : 

(1) 通过 身份 和 访问 控制 机 制 确保 只 有 适当 的 经 验证 的 实体 允许 访问 ,具体 实现 机 
制 有 身份 和 访问 管理 .SMAPI 身份 验证 .最 少 特权 用 户 软件 、 内 部 控制 通信 和 量 的 SSL 双 
向 认证 ,证 书 和 私有 密 钥 管理 .WindowsAzure Storage 的 访问 控制 机 制 。 

(2) 通过 保证 适当 的 容器 在 逻辑 上 和 物理 上 的 分 离 来 实现 最 小 化 数据 交互 ,具体 隔 
离 方式 有 管理 程序 .Root OS 和 Guest VM 的 隔离 、Fabric Controller 的 隔离 , 包 过 滤 、 
VLAN 隔离 用户 访问 的 隔离 。 

(3) 在 Windows Azure 内 部 使 用 SSI 加 密 机 制 来 保护 控制 渠道 ,并 且 可 提供 给 需要 
严格 数据 保护 机 制 的 用 户 。Windows Azure SDK 扩展 了 核心 . NET 类 库 以 允许 开发 人 
员 在 Windows Azure 中 整合 . NET 加 密 服 务 提供 商 (CSP)。 使 用 . NET CSP, Windows 
Azure 开发 人 员 可 以 轻松 地 访问 加 密 功 能 。 

Windows Azure 客户 数据 的 完整 性 主要 是 通过 Fabric VM 设计 来 实现 的 ,Fabric 自 
身 的 完整 性 在 从 引导 程序 到 操作 中 都 被 精心 管理 。 存 储 完整 性 是 通过 使 用 简单 的 访问 控 
制 模型 来 实现 的 。 每 个 存储 账户 有 两 个 存储 账户 密 钥 来 控制 所 有 对 存储 账户 中 的 数据 的 
访问 ,因此 对 存储 密 钥 的 访问 提供 了 对 相应 数据 的 完全 控制 。 

Windows Azure 提供 了 大 量 的 元 余 级 别 来 提供 最 大 化 的 用 户 数 据 可 用 性 。 数 据 在 
Windows Azure 中 被 备份 到 Fabric 中 的 3 个 不 同 的 节点 来 最 小 化 硬件 故障 带 来 的 影响 。 
用 户 可 以 通过 创建 第 二 个 存储 账户 来 利用 Windows Azure 基础 设施 的 地 理 分 布 特性 达 
到 热 失 效 备 援 功 能 。 在 每 个 虚拟 机 上 的 GA 监视 虚拟 机 的 状态 。 如 果 GA 响应 失败 ,FC 
会 重启 虚拟 机 。 将 来 ,用 户 可 以 选择 定制 化 的 持续 /恢复 策略 。 当 硬件 遇 到 问题 时 ,FC 
会 将 角色 实例 移动 到 一 个 新 的 硬件 节点 并 为 这 些 服务 角色 实例 重启 网 络 配 置 来 恢复 服务 
的 功能 性 。FC 为 用 户 服 务 使 用 类 似 的 高 可 用 性 原理 和 自动 失效 备 援 , 从 而 让 FC 的 管理 
功能 始终 有 效 。 

因为 云 计算 平台 实际 上 是 外 包 计 算 环 境 , 必 须 能 够 经 常 向 用 户 和 其 指定 的 代理 商 证 
明 其 运行 的 安全 性 。Windows Azure 实现 了 监视 代理 (MA), 从 包括 FC 和 Root OS 在 
内 的 许多 地 方 获取 监视 和 诊断 日 志 信 息 , 写 到 日 志文 件 中 ,通过 监视 数据 分 析 服 务 
(MDS) 读 取 多 种 监视 和 诊断 日 志 数 据 并 总 结 信息 ,将 其 写 到 集成 化 日 志 中 ,发 布 给 用 户 。 

此 外 ,Windows Azure 还 提供 直接 删除 数据 的 功能 ,该 功能 类 似 计算 机 物理 设备 操 
作 , 当 相应 的 存储 数据 块 为 了 存储 其 他 数据 而 被 重用 的 时 候 , 原 有 的 物理 二 进 制 数据 会 被 
柳 盖 。 

2. 谷歌 公司 的 云 安全 架构 

2010 年 ,为 使 其 安全 措施 ,政策 及 涉及 到 谷歌 应 用 程序 套件 的 技术 更 透明 ,谷歌 公司 
发 布 了 一 份 白皮书 , 既 说 明了 谷歌 公司 所 提供 的 服务 后 技术 架构 的 安全 ,又 阐述 了 谷歌 公 
司 自身 的 安全 管理 。 
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谷歌 云 计 算 的 安全 管理 与 ISO 27001 的 安全 域 类 似 , 有 专职 信息 安全 团队 ,由 一 些 世 
界 一 流 专 家 组 成 (专长 为 信息 、 应 用 、 网 络 安全 ) ,整个 安全 团队 骨 入 在 谷歌 软件 开发 团队 
和 管理 公司 整体 运作 的 机 构 中 。 这 个 团队 负责 维护 公司 的 外 围 防御 系统 ,建立 安全 评审 
机 制 ,并 建立 基于 企业 特点 个 性 化 定制 的 安全 基础 设施 ,还 有 一 项 最 重要 的 工作 就 是 建立 
健全 的 信息 安全 制度 体系 以 及 将 这 些 策略 实施 下 去 ,此 外 还 负责 公司 的 内 审 以 及 对 国际 
标准 的 合法 合 规 。 在 人 员 管 理 方面 ,有 严格 的 培训 ,签订 保密 协议 ,鼓励 员工 匿名 举报 任 
何 违反 商业 道德 的 事件 ,并 确保 员工 的 匿名 性 。 另 外 ,谷歌 公司 对 录用 的 员工 要 进行 背景 
调查 ,核实 个 人 教育 和 以 往 的 就 业 情况 ,并 进行 内 部 和 外 部 参照 检查 。 

在 技术 安全 架构 方面 ,白皮书 分 别 对 资产 分 类 与 控制 数据 删除 、 人 员 安 全 ,物理 环境 
安全 ,操作 安全 、 网 络 安全 以 及 操作 系统 安全 等 进行 了 阐述 。 例 如 ,在 谷歌 云 架 构 中 的 信 
息 存储 采用 分 布 式 计算 来 存储 用 户 信息 ,无 单 点 故障 ,程序 的 调用 需要 认证 和 授权 等 。 其 
文件 体系 如 图 4-24 所 示 。 
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图 4-24 谷歌 云 文件 系统 


谷歌 云 在 安全 上 实现 了 可 信 云 安全 产品 管理 ,可 信 云 安全 合作 伙伴 管理 、 云 计算 合作 
伙伴 自 管理 、 可 信 云 安全 的 接 入 服务 管理 、 可 信 云 安全 企业 自 管理 等 。 
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3. 亚马逊 公司 的 云 安 全 架构 

亚马逊 是 最 早 提 供 远程 云 计算 平台 服务 的 公司 ,其 云 计 算 平台 称 为 弹性 计算 云 
(Elastic Compute Cloud,EC2) 。 亚 马 逊 云 不 仅 受到 高 安全 性 的 设施 和 基础 设施 的 保护 ， 
也 受到 广泛 的 网 络 和 安全 监控 系统 的 保护 。 这 些 系 统 提供 了 基本 但 重要 的 安全 措施 , 例 
如 分 布 式 拒 绝 服务 (DDoS) 保 护 和 AWS 账户 的 密码 暴力 检测 。 其 他 安全 措施 包括 : API 
终端 节点 允许 安全 的 HTTP 访问 ;配置 内 置 防火 墙 进行 访问 控制 ; AWS Identity and 
Access Management(IAM) 工 具 ( 人 允许 控制 用 户 对 于 AWS 基础 设施 服务 的 访问 级 别 , 每 
个 用 户 都 拥有 唯一 的 安全 证 书 ) ;使 用 多 重 验 证 方式 ; AWS Virtual Private Cloud(VPC) 
服务 允许 创建 私有 子 网 ;加 密 数据 存储 ;使 用 AWS Direct Connect 服务 建立 一 个 从 本 地 
设施 到 AWS 的 专用 网 络 连接 ;使 用 隔离 的 GovCloud; 必 须 使 用 硬件 安全 模块 (HSM) 设 
备 来 实现 加 密 密 钥 的 存储 。 

亚马逊 云 安全 遵循 以 下 20 条 规则 : 
加 密 所 有 网 络 通信 。 
只 使 用 加 密 的 文件 系统 。 
高 强度 加 密 放 在 S3 上 的 所 有 文件 。 
绝对 不 能 让 解密 密 钥 进入 云 ,除非 用 于 解密 进程 。 
除了 用 于 解密 文件 系统 的 密 钥 外 ,绝对 不 能 在 AMI 中 放置 用 户 的 认证 证 书 。 
在 实例 启动 时 解密 用 户 的 文件 系统 。 
Shell 访问 时 绝对 不 能 使 用 简单 的 用 户 名 /密码 认证 方式 。 
Sudo 访问 时 不 需要 密码 。 
使 应 用 程序 不 依赖 于 特定 的 AMI 结构 。 
定期 把 数据 从 亚马逊 云 中 完整 地 备份 出 来 ,并 且 在 其 他 地 方 安全 保管 。 
每 个 EC2 实例 只 运行 一 个 服务 。 
只 打开 实例 中 的 服务 所 需 的 最 少 的 端口 。 
设置 你 的 实例 时 指定 源 IP 地 址 。 仅 对 HTTP / HTTPS 等 开放 全 局 访问 。 
把 敏感 数据 和 非 敏感 数据 存放 在 不 同 的 数据 库 中 ,并 且 在 不 同 的 安全 组 中 。 
自动 化 处 理 安全 错误 。 
安装 基于 主机 的 入 侵 检 测 系 统 , 如 OSSEC。 
充分 利用 系统 强化 工具 ,如 Bastille Linux。 
如 果 你 怀疑 被 黑客 入侵 , 则 赶紧 备份 根 文 件 系统 .快照 块 卷 , 并 关闭 该 实例 。 您 可 
以 稍 后 在 一 个 没有 被 入 侵 的 系统 上 取证 研究 。 
设计 一 个 程序 可 以 给 AMI 打 安 全 补丁 ,只 需 简单 地 重启 你 的 实例 。 
最 重要 的 是 : 编写 安全 的 Web 应 用 程序 。 

4. 思科 公司 的 云 安全 架构 

移动 与 协作 打破 了 传统 企业 的 网 络 边界 ,如 图 4-25 所 示 。 云 计算 打破 了 企业 数据 中 
心 的 边界 。 为 此 ,思科 公司 提出 了 无 边界 网 络 云 安 全 架构 ,提供 正确 人 员 正确 终端 .正确 
地 点 、 正 确 时 间 以 及 正确 资源 等 安全 保证 。 
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图 4-25 思科 无 边界 网 络 云 安全 架构 


思科 云 安全 战略 关键 组 件 包 括 FWSM、IDSM、 威 胁 管理 MARS 以 及 网 络 准 入 
NAC/CCA., 云 防火 墙 (Spyker Anti-Botnet,ASA)、 入 侵 检 测 (IPS Correlation) 以 及 内 容 
安全 (IronPort) 。 

2010 年 思科 公司 宣布 对 云 安全 平台 进行 的 重大 提升 ,延续 了 其 在 云 保护 和 思科 安全 
无 边界 网 络 (Secure Borderless Network) 架 构 方面 的 发 展 势头 ,思科 公司 推出 了 永远 开 
启 .基于 云 的 Cisco IronProt Email Data Loss Prevention and Encryption( 电 子 邮件 数据 
丢失 防御 与 加 密 ) 以 及 Cisco ScanSafe Web Intelligence Reporting( 思 科 ScanSafe Web 智 
能 报告 ) 服 务 。 

2014 年 ,思科 公司 宣布 进一步 扩展 其 高 级 恶意 软件 防护 与 数据 中 心安 全 解决 方案 ， 
以 帮助 客户 抵御 攻击 和 高 级 持续 性 威胁 (APT)。 思 科 高 级 恶意 软件 防护 (AMP) 的 最 新 
更 新 使 其 成 为 第 一 款 能 够 在 网 络 和 终端 之 间 关 联 入 侵 指示 (IoC) 数 据 的 解决 方案 ,同时 

它 还 具备 集成 的 威胁 防御 和 共享 智能 功能 ,能 够 帮助 客户 全 面 、 持 续 地 应 对 最 高 级 的 威 
胁 。AMP 在 扩展 的 网 络 中 提供 了 持续 的 严格 检测 与 响应 能 力 .包括 终端 移动 设备 、 虚 
拟 系统 、Web 和 电子 邮件 网 关 等 ,AMP 消除 了 网 络 与 终端 防护 之 间 的 缺口 。 思 科 公司 通 
过 其 ASA 和 更 新 的 ASA 5585-X 防火 墙 带 来 卓越 的 性 能 .可 扩展 性 和 灵活 性 , 旨 在 进 一 
步 提高 数据 中 心 和 云 的 防护 能 力 ,支持 软件 定义 网 络 (SDN) 和 以 应 用 为 中 心 的 基础 设施 
(ACD 环 境 中 的 最 新 技术 进步 。 

5. 阿里 云 架 构 

阿里 云 以 保护 数据 的 保密 性 、 完 整 性 、 可 用 性 为 目标 ,制定 防范 数据 泄露 , 算 改 、 丢 失 
等 安全 威胁 的 控制 要 求 ,根据 不 同类 别 数据 的 安全 级 别 ( 例 如 ,生产 数据 是 指 安全 级 别 最 
高 的 数据 类 型 ,其 类 别 主 要 包括 用 户 数据 .业务 数据 .系统 数据 等 ) 设计、 执行 复查 改进 
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各 项 云 计算 环境 下 的 安全 管理 和 技术 控制 措施 。 

阿里 云 安全 控制 包括 组 织 安全 、 合 规 安全 数据 安 全 ,访问 控制 人 员 安 全 物理 安全 、 
基础 安全 .系统 和 软件 开发 及 维护 .灾难 恢复 及 业务 连续 性 。 其 中 组 织 安全 由 安全 团队 负 
责 , 包 括 信息 安全 ,安全 审计 、 物 理 安 全 3 个 团队 。 合 规 安全 一 方面 通过 ISO 27001 ` 云 安 
全 国际 认证 、 信 息 安 全 等 级 保护 等 第 三 方 认证 机 构 进行 认证 ; 另 一 方面 签署 保密 协议 ,并 
根据 国家 信息 安全 相关 法 律 ,法规 要 求 设置 并 维护 和 各 信息 安全 监管 机 构 之 间 的 联络 员 
和 联络 点 ,以 确保 其 提供 的 云 计算 平台 、 云 计算 产品 、 云 计算 服务 符合 国家 关于 知识 产权 
的 相关 法 律 和 法 规 要 求 。 数 据 安全 通过 访问 与 隔离 机 制 . 存 储 与 销毁 机 制 进行 保护 。 访 
问 控制 采取 认证 技术 、 授 权 技 术 以 及 审计 技术 防止 未 经 授权 的 访问 。 人 员 安 全 参照 谷歌 
公司 的 做 法 ,包括 职业 培训 、 匿 名 报告 等 方式 来 维护 。 物 理 和 环境 安全 主要 对 所 有 数据 中 
心 的 所 有 资产 设备 .物资 配件 .耗材 .人 员 采 用 了 多 种 不 同 的 物理 安全 机 制 ,环境 控制 主要 
保障 电力 充足 温度 适宜 以 及 火灾 及 时 检测 等 。 基 础 安全 提供 防 DDoS 清洗 服务 、 网 站 端 
口 安全 检测 、 网 站 Web 漏洞 检测 、 网 站 木马 检测 、 漏 洞 管理 ,安全 事件 管理 ,网络 安全 ,传输 
层 安 全 ,操作 系统 安全 。 系 统 和 软件 开发 及 维护 提供 云 服 务 安全 基线 ,安全 咨询 和 审计 以 及 
阿里 云 软件 生命 周期 中 的 安全 等 服务 。 灾 难 恢复 及 业务 连续 性 实施 数据 复制 与 备份 .分 数 
据 中 心 运 行 在 分 布 式 地 理 位 置 .元 余 以 及 灾难 恢复 计划 定期 测试 等 组 件 功能 。 


6. 中 国电 信和 的 云 安全 架构 

作为 拥有 全 球 最 大 固 话 网 络 和 中 文 信息 网 络 的 基础 电信 运营 商 , 中 国电 信和 一 直 高 度 
关注 云 计算 的 发 展 。 对 于 云 安 全 ,中 国电 信 认 为 , 云 计算 应 用 作为 一 项 信息 服务 模式 ,其 
安全 与 ASP( 应 用 托管 服务 ) 等 传统 IT 信息 服务 并 无 本 质 上 的 区 别 , 只 是 由 于 云 计 算 的 
应 用 模式 及 底层 架构 的 特性 ,使 得 在 具体 安全 技术 及 防护 策略 实现 上 会 有 所 不 同 。 为 有 
效 保障 云 计算 应 用 的 安全 , 需 在 采取 基本 的 IT 系统 安全 防护 技术 的 基础 上 ,结合 云 计算 
应 用 的 特点 ,进一步 集成 数据 加 密 `VPN 身份 认证 、 安 全 存储 等 综合 安全 技术 手段 ,构建 
面向 云 计算 应 用 的 纵深 安全 防御 体系 ,并 重点 解决 如 下 问题 : 

(1) 云 计算 底层 技术 架构 安全 ,如 虚拟 化 安全 、 分 布 式 计算 安全 等 。 

(2) 云 计算 基础 设施 安全 ,保障 云 计算 系统 稳定 性 及 服务 连续 性 。 

(3) 用 户 信息 安全 ,保护 用 户 信息 的 可 用 性 、 保 密 性 和 完整 性 。 

物 联 网 安全 模型 研究 还 处 于 初级 阶段 , 随 着 应 用 越 来 越 复杂 ,涵盖 的 技术 越 来 越 多 , 安 
全 威胁 越 来 越 繁杂 ,需要 构建 适应 性 较 强 的 物 联 网 安全 模型 以 保障 物 联 网 安全 。 从 现 阶 段 
各 个 研究 机 构 和 公司 的 研究 成 果 来 看 , 物 联 网 安全 模型 的 未 来 发 展 必 须 满 足以 下 关键 要 求 : 

(1) 适用 于 分 布 式 拓扑 架构 且 安 全 管理 单元 可 进行 自治 。 

(2) 横向 防御 与 纵深 防御 结合 。 

(3) 需 进行 能 量 消耗 ,成 本 、 时 间 , 安 全 强度 的 评估 。 

(4) 物 联 网 安全 模型 在 实现 时 ,安全 技术 应 细 粒 度 ,可 操作 性 强 。 

(5) 综合 考虑 标准 、 监 管 模 式 、 法 律 法 规 以 及 技术 来 探索 解决 物 联网 安全 问题 。 

(6) 由 于 物 联网 当前 含义 较为 广泛 ,包括 传 感 网 ,移动 通信 和 网 .EPC、 云 计算 等 众多 内 
容 , 因 此 , 物 联 网 模型 在 一 定 的 通用 性 基础 上 ,应 丰富 和 扩展 各 类 “专项 ” 物 联 网 子 模型 。 
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在 感知 层 , 物 联网 感知 节点 易 遭 受 物理 破坏 、 冒 充 或 越权 、 重 放 攻 击 、 算 改 、 泄 露 标 识 
数据 等 多 种 威胁 ;在 传输 接 入 层 , 物 联网 存在 多 种 拒绝 服务 攻击 、 违 规 外 联 、 非 法 接 入 等 威 
胁 ;在 业务 层 , 物 联网 存在 各 种 漏洞 .数据 多 源 异 构 、 大 数据 安全 等 威胁 。 因 此 , 面 对 国 内 
日 益 发 展 的 物 联网 市 场 ,急需 构建 物 联网 安全 保障 体系 ,保障 物 联网 健康 顺利 发 展 , 物 联 
网 在 大 规模 投入 实际 使 用 前 ,需要 对 其 风险 漏洞 进行 评估 检测 ,防止 网 络 系统 中 的 安全 漏 
洞 给 物 联网 的 使 用 带 来 巨大 损失 。 

从 国家 一 系列 关于 物 联网 的 政策 文件 中 可 以 清晰 地 发 现 , 物 联 网 发 展 需 要 安全 保障 
体系 的 支撑 。 例 如 : 

。《 国 务 院 关 于 推进 物 联网 有 序 健康 发 展 的 指导 意见 ) 提 出 : 到 2015 年 ,建立 物 联网 
安全 保障 体系 ,完善 安全 等 级 保护 制度 ,建立 健全 物 联 网 安全 测评 、 风 险 评 估 、 安 
全 防范 .应急 处 置 等 机 制 ,增强 物 联 网 基础 设施 .重大 系统 .重要 信息 等 的 安全 保 
障 能 力 ,形成 系统 安全 可 用 数据 安全 可 信 的 物 联网 应 用 系统 。 

《 物 联网 发 展 专项 行动 ) 指 出 : 建立 健全 物 联网 系统 生命 周期 的 安全 保障 体系 , 建 
立 健全 物 联网 信息 安全 等 级 保护 制度 ,开展 物 联网 系统 安全 等 级 测评 与 检查 、 评 
估 工 作 。 在 物 联 网 系统 设计 研发 阶段 ,对 设计 方案 进行 安全 验证 与 风险 评估 ;在 
物 联网 项 目 竣工 验收 阶段 ,对 系统 的 安全 防护 能 力 进行 测试 和 评估 ;在 物 联网 系 
统 运 营 阶段 ,适时 开展 安全 检查 工作 ,查找 突出 问题 和 薄弱 环节 ,评估 安全 防护 水 
平 。 同 时 ,建立 相关 信息 采集 交换 平台 与 信息 共享 分 析 机 制 ,在 物 联网 工程 的 生 
命 周 期 提供 安全 监测 和 预警 服务 。 

《工业 和 信息 化 部 2014 年 物 联网 工作 要 点 ) 明 确 指 出 : 要 建立 健全 物 联 网 安全 保 
障 体系 ,推进 物 联网 关键 安全 技术 研发 与 产业 化 。 加 强 物 联 网 安全 标准 制定 与 实 
施工 作 。 完 成 物 联网 信息 安全 技术 研究 并 进行 物 联网 信息 安全 技术 检测 评估 平 
台 建 设 方案 论证 ,支持 2 一 3 家 国家 级 科研 机 构 以 产 学 研 用 联合 的 方式 开展 平台 
建设 。 建 立 健全 物 联网 信息 安全 相关 制度 标准、 规范 ,完成 预警 与 态势 通报 机 
制 \ 信 息 共 享 与 分 析 机 制 建 立 与 基础 环境 建设 。 

我 国 物 联网 安全 保障 体系 要 在 借鉴 国内 外 成 功 经 验 的 基础 上 健全 完善 信息 安全 法 律 
体系 和 监管 制度 体系 ,积极 推进 我 国信 息 安全 政策 法 规 和 体制 机 制 建 设 , 做 好 信息 安全 顶 
层 设 计 , 强 化 信息 安全 基础 设施 建设 ,构建 物 联网 安全 技术 保障 措施 ,并 以 物 联 网 安全 检 
测评 估 手 段 夯 实物 联网 安全 建设 ,加 强 信息 安全 人 才 培 养 与 管理 。 

物 联网 安全 保障 体系 架构 如 图 5-1 所 示 。 建 立 健全 物 联网 安全 保障 体系 需要 政府 、 
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企业 乃至 整个 社会 共同 努力 ,法律 法 规 ,政策 .标准 在 支撑 物 联 网 应 用 与 工程 建设 的 同时 ， 
需要 引导 物 联 网 安全 技术 发 展 , 物 联 网 安全 检测 与 评估 按照 法 律 法 规 、 政 策 、 标 准 的 要 求 ， 
在 物 联网 应 用 与 工程 生命 周期 内 开展 安全 检测 与 评估 工作 ,确保 物 联网 工程 合 规 性 以 及 
安全 防护 措施 的 有 效 性 ,保障 物 联网 安全 。 




















































































































图 5-1 物 联网 安全 保障 体系 


5.1 信息 安全 法 律 法 规 


随 着 物 联网 网 络 延伸 和 应 用 拓展 ,为 避免 人 为 恶意 破坏 .擅自 利用 处 理 结果 等 行为 对 
个 人 隐私 ,行业 安全 、 国 家 安全 等 方面 造成 严重 威胁 , 需 将 物 联网 安全 可 控 问 题 上 升 到 法 
律 层面 考虑 。 

当前 ,我 国 关 于 信息 安全 的 法 律 大 多 分 散在 《中华 人民 共 和 国 宪法 欠 中 华人 民 共 和 国 
民法 通则 兴 中 华人 民 共 和 国 刑法 兴 中 华人 民 共 和 国 侵权 责任 法 兴 中 华人 民 共 和 国 消 费 者 
权益 保护 法 》 等 法 律 和 司法 解释 文件 的 条 款 中 。 专 门 针 对 信息 安全 的 法 律 主要 有 《中 华人 
民 共 和 国电 子 签名 法 兴 关于 加 强 网 络 信息 保护 的 决定 兴 互 联网 信息 管理 办 法 兴 关 于 维护 
互联 网 安全 的 决定 兴 非 经 营 性 互联 网 信息 服务 备案 管理 办 法 兴 互 联网 安全 保护 技术 措施 
规定 兴 信 息 安 全 等 级 保护 管理 办 法 兴 通 信和 网络 安全 防护 管理 办 法 兴 互 联网 IP 地 址 备案 
管理 办 法 ) 和 《电话 用 户 真实 身份 信息 登记 规定 ) 等 ,专门 针对 物 联网 安全 保护 的 法 律 几乎 
没有 。 因 此 ,需要 进一步 完善 我 国 现 有 的 法 律 体系 ,加 大 法 律 法 规制 定 的 力度 ,促进 物 联 
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网 安全 保障 体系 建设 。 我 国 物 联 网 安全 法 律 体系 建设 可 以 从 3 方面 开展 工作 。 


1. 修订 与 完善 现 有 法 律 法 规 

在 新 形势 下 ,以 前 制定 的 法 律 法 规 有 可 能 出 现 针 对 性 不 强 、. 界 定 模糊 等 情况 ,但 其 法 
律 定位 未 发 生变 化 , 仍 具有 现实 指导 意义 ,可 以 通过 修订 进行 完善 。 

针对 物 联 网 应 用 的 特点 和 技术 高 速 发 展 的 现实 状况 ,应 在 梳理 分 析 现 有 法 律 法 规 、 规 
章 规范 性 文件 与 物 联网 相关 的 条 款 的 基础 上 ,继续 修订 不断 完善 (刑法 兴 信息 安全 等 级 
保护 管理 办 法 兴 民 事 诉 讼 法 兴 电 子 签 名 法 兴 侵 权 责 任 法 兴 互联 网 安全 保护 技术 措施 规 
定 兴 通信 网 络 安全 防护 管理 办 法 } 等 相关 法 律 法 规 中 对 于 物 联 网 安全 防护 和 管理 相关 的 
条 款 , 明 确 物品 联网 范围 ,避免 物品 随意 互联 对 国家 安全 等 方面 造成 的 隐患 ,界定 破坏 物 
联网 基础 设施 需要 承担 的 法 律 责任 ,以 及 物 联网 工程 实施 方 应 部 署 安全 防护 手段 和 定期 
开展 安全 检测 与 评估 的 义务 。 


2. 起 草 与 物 联 网 安全 保护 相关 的 法 律 
我 国 在 立法 方面 ,要 在 物 联网 发 展 初 期 就 着 手 考虑 起 草 与 物 联网 安全 保护 相关 的 法 
律 ,并 不 断 完善 细 化 相关 法 律 规定 ,使 立法 上 尽量 覆盖 到 关键 细节 ,做 到 有 法 可 依 。 其 中 
不 仅 要 控制 人 的 行为 ,还 要 限制 物品 联网 范围 ,避免 物品 随意 互联 对 国家 安全 等 方面 造成 
的 隐患 ;不 仅 要 确立 安全 防护 实施 满足 的 目标 ,还 要 规定 违法 犯罪 行为 应 承担 的 法 律 后 
果 , 加 大 惩罚 力度 ,形成 威慑 力 ,遏制 物 联网 违法 犯罪 行为 。 在 执法 方面 ,可 通过 计算 机 取 
证 等 技术 研究 确保 出 现 安全 问题 时 能 提供 依据 ,保障 可 审查 性 ,一 经 查处 严厉 处 置 ,维护 
物 联 网 安全 制度 和 法 律 的 权威 与 严肃 性 。 
审慎 制定 政府 信息 安全 管理 、 企 事业 单位 信息 安全 管理 .社会 组 织 信息 安全 管理 以 及 
个 人 信息 保护 等 条 例 和 办 法 。 具 体 包括 : 
。 研究 制定 物 联 网 环境 下 个 人 信息 保护 规则 ,强调 对 感知 ,传输 和 处 理 相关 设备 应 
用 过 程 中 ,个 人 享有 知情 权 、 选 择 权 等 基本 权利 ,明确 信息 收集 、 传 输 、 处 理 环节 中 
主体 的 责任 和 义务 ,提出 泄露 和 非法 利用 个 人 隐私 应 承担 的 法 律 责任 。 
。 研究 物 联网 数据 安全 保护 法 ,规范 数据 收集 传输, 处理 和 分 析 过 程 中 利益 相关 方 
的 权利 和 义务 ,保障 大 数据 安全 ,重点 保护 涉及 国家 公共 安全 的 物 联网 应 用 领域 ， 
加 强 对 关键 基础 设施 的 保护 。 
。 研究 制定 物 联 网 相关 资源 保护 法 律 法 规 , 将 与 物 联网 发 展 相关 的 频率 .标识 .号 码 
等 资源 纳入 立法 ,规范 物 联 网 资源 的 规划 、 分 配 、 使 用 和 保护 。 
。 研 究 制定 物 联网 可 信 体 系 法 律 法 规 ,将 物 联网 涉及 的 实体 、 资 源 以 及 行为 统一 纳 
入 网 络 空间 可 信 体 系 中 ,建立 开放 、 公 平和 安全 的 物 联 网 生态 环境 。 
。 研究 制定 物 联 网 安全 检测 与 评估 法 律 法 规 , 将 重点 领域 的 关键 基础 设施 安全 检测 
与 风险 评估 纳入 立法 ,通过 第 三 方 检测 机 构 定期 开展 安全 检查 .安全 检测 、 风 险 评 
佑 ,保障 物 联 网 安全 。 
通过 法 律 和 制度 的 形式 ,监督 和 引导 企 事业 单位 .社会 组 织 以 及 个 人 承担 维护 信息 安 
全 的 责任 和 义务 。 
2015 年 6 月 ,第 十 二 届 全 国人 大 常委 会 第 十 五 次 会 议 初次 审议 了 《中 华人 民 共 和 国 
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网 络 安全 法 (草案 )》,2017 年 6 月 《中 华人 民 共 和 国 网 络 安全 法 》 正 式 施行 ,这 标志 我 国 
信息 安全 法 律 进入 了 一 个 新 的 阶段 。 


3. 对 法 律 法 规 开 展 多 维度 评估 

对 于 物 联 网 安全 相关 的 法 律 法 规 评估 应 该 至 少 从 以 下 几 个 方面 考虑 : 

(1) 新 制定 的 法 律 法 规 是 否 符合 国家 总 体 网 络 安全 的 发 展 战略 。 新 制定 的 法 律 是 否 
适应 原 有 的 法 律 法 规 , 如 人 大 常委 会 颁布 的 (公民 个 人 信息 保护 办 法 》, 是 否 有 利于 各 部 委 
在 其 职权 范围 内 对 网 络 上 的 相关 事务 实施 管理 。 

(2) 政策 与 法 律 是 否 具 有 技术 上 、 执 行 上 的 可 操作 性 。 是 否 便于 网 络 服务 商 执行 , 且 
不 增加 其 负担 ,进而 由 于 安全 性 的 提高 ,使 网 络 服务 商 在 经 济 上 获 益 ;是否 有 利于 用 户 自 
愿 参与 。 

(3) 相关 法 律 法 规 与 技术 标准 实施 的 实际 效果 。 应 当 从 政府 、 网 络 服务 商用 户 等 多 
角度 进行 综合 分 析 与 评估 。 

此 外 ,还 要 搞 好 信息 安全 执法 队伍 的 建设 和 管理 ,不 断 提升 信息 安全 保障 的 执法 水 
平 。 通 过 贯彻 依法 治国 理念 ,从 立法 与 司法 层面 ,严厉 打击 网 络 犯罪 .明确 对 网 络 侵权 行 
为 的 认定 与 处 罚 力度 ,实现 并 完善 对 数字 财产 、 网 络 身份 .网 上 交易 ,政务 民生 应 用 等 物 联 
网 资源 和 行为 的 法 律 保护 ,进而 促进 隐私 保护 、 权 益 保 障 、 经 济 繁荣 、 文 化 复兴 、 社 会 稳定 、 
国家 安全 。 


”本 。_ 物 联网 发 展 与 安全 保障 政策 


物 联网 安全 涉及 因素 众多 ,关系 复杂 , 绝 非 仅 靠 一 些 信 息 安全 技术 和 措施 就 能 妥善 解 
决 。 在 这 之 中 ,需要 将 物 联 网 安全 上 升 至 国家 战略 层面 ,站 在 国家 的 高 度 提 升 安全 意识 ， 
负 起 相应 责任 ,通过 严格 、 高 效 的 管理 手段 保障 物 联网 安全 。 通 过 政府 的 主导 作用 ,做 好 
信息 安全 顶层 设计 ,从 国家 战略 部 署 的 高 度 考 虑 物 联 网 安全 问题 ,通过 体制 .机 制 等 多 种 
管理 手段 对 物 联网 安全 进行 提前 部 署 ,有 效 指导 物 联 网 安全 保障 体系 的 构建 。 

制定 规划 保障 物 联 网 安全 有 序 发 展 ,让 应 用 发 展 和 技术 发 展 相 匹配 ,避免 在 技术 尚未 
成 熟 时 就 依赖 国外 技术 和 企业 盲目 进行 大 规模 应 用 扩张 和 以 物 联网 为 支撑 的 智慧 城市 建 
设 而 埋 下 受 国外 操控 的 安全 隐患 。 

物 联 网 的 安全 可 控 须 建立 在 技术 自主 可 控 、 核 心 产品 产业 化 的 基础 上 。 通 过 财税 、 投 
融资 等 政策 支持 优化 产业 政策 环境 ,重点 扶持 中 高 端 传感器 、RFID 射频 芯片 、 高 端 路 由 
髓 、 专 用 通信 终端 \ 物 联网 应 用 软件 、 信 息 安 全 等 核心 产业 的 发 展 。 整 合 优化 物 联网 产业 
公共 服务 平台 已 有 资源 ,建设 急需 的 公共 服务 平台 ,提升 物 联网 技术 研发 .产业 化 ,推广 应 
用 等 方面 的 公共 服务 能 力 ,建立 健全 “政府 引导 .市场 导向 ,企业 主体 ”的 自主 创新 体系 , 培 
育 具 有 自主 知识 产权 和 国际 竞争 力 的 龙头 企业 ,提升 物 联网 产业 核心 竞争 力 。 

政府 通过 发 布 一 系列 产业 发 展 、 安 全 保障 政策 ,贯彻 落实 好 信息 安全 顶层 设计 的 各 个 
具体 操作 步骤 ,广泛 动员 和 组 织 机 关 、 事 业 、 企 业 单 位 等 社会 各 方面 的 力量 ,改善 管理 方 
式 , 改 进 工作 方法 ,充分 发 挥 政府 的 主导 作用 ,提升 信息 安全 的 防护 能 力 。 
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加 大 财政 资金 投入 力度 。 在 国家 科技 计划 中 提高 对 物 联 网 安全 基础 理论 和 技术 研发 
的 资金 支持 比例 ,国家 973 技术 、 国 家 863 技术 以 及 国家 科技 支撑 技术 重点 加 强 面向 农 
业 、 工 业 、 制 造 业 、 公 共 安 全 、 智 能 电网 .智能 家 居 、 智 慧 城市 等 领域 的 信息 安全 技术 支持 力 
度 。 在 国家 重大 科技 专项 中 加 大 对 物 联 网 安全 技术 研发 和 产业 化 的 支持 ,在 物 联网 发 展 
专项 资金 中 加 大 对 物 联网 安全 检测 产业 化 的 支持 ,兼顾 标准 研制 和 公共 服务 平台 建设 。 

此 外 ,还 要 开展 覆盖 全 国 的 全 民 信 息 安 全 教育 ,进一步 提升 全 社会 的 信息 安全 意识 ， 
建立 健全 我 国 的 物 联网 安全 监管 体系 和 物 联网 空间 信任 体系 。 


5.3 物 联网 标准 





标准 开放 是 吸引 众多 研究 者 基础 设施 建设 者 ,关键 软 硬件 研究 生产 单位 、 网 络 服务 
提供 者 投入 物 联网 安全 产业 的 前 提 。 标 准 的 编制 与 使 用 推广 过 程 就 是 凝聚 共识 的 过 程 ， 
就 是 宣传 与 推广 物 联 网 安全 框架 和 服务 的 过 程 。 

面 对 物 联网 复杂 多 样 的 感知 对 象 类 型 ,感知 数据 类 型 .传输 网 络 类 型 支撑 平台 种 类 、 
业务 服务 种 类 、 应 用 范围 领域 ,为 避免 标准 缺失 和 标准 混乱 带 来 的 安全 隐患 ,需要 在 加 强 
推动 各 种 安全 标准 研究 制定 工作 的 同时 ,构建 科学 合理 的 标准 体系 。 以 物 联网 安全 标准 
体系 为 纲要 ,整体 部 署 安全 技术 、 安 全 管理 标准 ,开展 物 联 网 通用 安全 导 则 、 物 联网 安全 体 
系 结构 , 物 联网 可 信和 标识 、 物 联网 数据 安全 、 物 联网 安全 测评 和 风险 评估 等 领域 共性 技术 
标准 的 研制 工作 。 优 先 支持 应 用 急需 行业 标准 ,继续 推进 公安 .交通 .工业 .农业 等 重点 领 
域 的 标准 化 工作 。 

加 强 各 标准 化 机 构 的 协同 合作 和 资源 整合 , 既 要 在 横向 上 做 好 各 行业 和 部 门 间 的 协 
调 合 作 , 保 证 各 自 标准 相互 衔接 ,满足 跨行 业 、 跨 地 区 的 应 用 需求 ,又 要 在 纵向 上 确保 网 络 
架构 层面 的 互联 互通 .做 好 信息 获取 传输、 处理、 服务 等 环节 标准 的 配套 ,共同 有 序 做 好 
窗 盖 基础 共性 标准 、 各 层 关键 技术 标准 、 应 用 标准 、 安 全 标准 等 全 方面 的 物 联 网 标准 体系 
建设 工作 。 

争取 国家 标准 与 国际 标准 同步 推进 ,不 断 争 取 在 国际 上 的 话语 权 , 积 极 参 与 制定 互联 
网 治理 国际 规范 \ 信 息 安全 国际 行为 准则 等 国际 规则 和 规范 ,争取 在 ISO/IEC、ITU-T、 
AllSeen Alliance、OneM2M 等 重要 国际 标准 化 组 织 的 领导 席位 ,提交 物 联 网 安全 标准 提 
案 , 增 强国 际 影响 力 和 竞争 力 。 


5.4 物 联 网 安全 技术 保障 





物 联网 安全 技术 是 物 联网 安全 保障 体系 得 以 实现 的 重要 手段 之 一 ,通过 加 强 物 联网 
安全 基础 设施 建设 ,巩固 物 联网 防护 基石 ,积极 研发 自主 知识 产权 的 物 联 网 产品 、 系 统 以 
及 解决 方案 ,从 根源 上 防范 外 界 窃取 个 人 、 企 业 甚至 国家 机 密 ,破坏 社会 稳定 甚至 国家 安 
全 的 行为 ,推进 物 联 网 关键 安全 技术 研发 与 产业 化 ,最 大 化 发 挥 物 联网 安全 技术 效力 。 
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物 联网 安全 基础 设施 是 信息 化 条 件 下 经 济 和 社会 正常 运行 的 基础 和 重要 保障 。 当 
前 ,我 国安 全 基础 设施 包括 数字 身份 管理 服务 基础 设施 、 跨 应 用 鉴别 服务 基础 设施 、 授 权 
管理 服务 基础 设施 \ 访 问 控制 服务 基础 设施 、 平 台 信任 服务 基础 设施 、 审 计 服 务 基础 设施 、 
责任 认定 服务 基础 设施 和 密码 算法 基础 设施 。 上 述 各 个 基础 设施 虽然 有 部 分 在 逐渐 融 
合 , 但 其 建设 还 缺乏 必要 的 管理 政策 ,缺乏 可 以 共同 遵循 的 标准 ,不 同 程度 地 存在 着 重复 
建设 、 资 源 得 不 到 充分 利用 等 问题 ,需要 在 后 续 建立 协调 管理 机 制 ,统筹 规划 和 推进 我 国 
物 联网 安全 基础 设施 建设 ,实现 资源 共享 和 互联 互通 。 另 外 ,还 需要 加 强 重要 部 门 、 重 点 
行业 的 信息 安全 检查 。 指 导 和 协调 各 重要 部 门 、 重 点 行业 的 信息 安全 应 急 预 案 , 提 高 突 发 
危机 的 应 对 能 力 。 深 入 调查 和 研究 ,积极 发 展 和 规范 信息 安全 服务 业 。 

加 强 物 联网 核心 关键 技术 研发 ,掌握 自主 知识 产权 。2014 年 10 月 ,西安 优势 微 电 子 
公司 推出 了 国内 首 颗 物 联 网 核心 芯片 一 一 唐 芯 一 号 ,宣告 我 国 在 物 联 网 的 核心 技术 上 
取得 了 重大 进展 .。“ 唐 芯 一 号 ?是 我 国 第 一 颗 完 全 自主 知识 产权 的 2. 4GHz 超 低 功 耗 射频 
可 编程 片上 系统 (PSoC) ,采用 0. 18pm 数字 CMOS 工艺 , 集 无 线 射 频 收发 .数字 基带 、 电 
源 管理 于 一 体 , 是 目前 同类 芯片 中 集成 度 最 高 .静态 功 耗 最 小 的 产品 。 但 是 ,我 国 与 发 达 
国家 相 比 , 物 联网 核心 关键 技术 研发 能 力 还 存在 一 定 差距 ,需要 以 组 织 重 大 专项 规划 等 方 
式 引导 产 学 研 各 界 加 强 核心 技术 研发 。 立 足 自 主创 新 ,保障 物 联网 核心 技术 自主 可 控 , 实 
现 核心 设备 .解决 方案 等 产品 自主 生产 ,并 加 强国 产 软 硬 件 和 解决 方案 的 推广 。 与 此 同 
时 ,加强 党 政 军 .公安 专 网 建设 ,加 快 发 展 下 一 代 互 联网 .第 四 代 移 动 通信 、 网 络 融合 等 技 
术 ,实现 信息 更 自由 ,更 可 靠 传送 。 一 方面 保障 公共 安全 ,生产 安全 ,军事 安全 等 重大 领域 
对 网 络 的 专用 性 提出 的 要 求 ,避免 单纯 依赖 公 网 传输 所 带 来 的 安全 隐患 ; 另 一 方面 通过 提 
供 更 加 协同 和 融合 的 网 络 基础 设施 ,在 网 络 组 织 . 安 全 架构 .网络 功能 和 性 能 等 方面 满足 
物 联 网 对 实时 性 .安全 可 信 性 ,资源 保证 性 等 方面 的 要 求 ,实现 物 联 网 可 管 . 可 控 。 

针对 物 联 网 自身 的 特点 导致 的 感知 层 海量 复杂 数据 的 获取 和 传输 安全 等 问题 ,需要 
研发 智能 传感器 安全 功能 机 制 、 物 联网 安全 网 关 、VPN 网 关 、 可 信 认 证 网 关 ,流量 清洗 、 防 
火 墙 等 产品 加 以 解决 。 快 速 有 效 地 存储 和 处 理 海量 、 异 构 的 加 密 数据 ,可 通过 大 数据 安全 
处 理 \ 云 计算 、 加 密 等 技术 研发 解决 。 创 新 入 侵 检测 技术 和 容 侵 容错 技术 ,解决 行为 异常 
节点 、 外 部 入侵 节点 带 来 的 安全 问题 等 。 加 强 灾难 的 控制 与 恢复 技术 研发 ,做 好 安全 问题 
产生 后 的 补救 工作 。 一 方面 要 针对 海量 数据 ,通过 云 存储 、 云 灾 备 等 灾难 的 控制 与 恢复 技 
术 尽 量 减 少 安全 问题 带 来 的 损害 ; 另 一 方面 还 要 研究 通过 计算 机 取证 等 技术 ,确保 出 现 安 
全 问题 时 能 提供 依据 ,从 而 实现 可 审查 性 等 安全 需求 。 

要 进一步 完善 电子 认证 服务 体系 ,大力 推广 电子 签名 在 电子 商务 .金融 .保险 等 领域 
的 应 用 。 加 大 对 密码 技术 的 自主 研发 ,强化 密码 在 电子 商务 .电子 政务 以 及 保护 公民 个 人 
信息 等 方面 的 积极 作用 ,特别 是 加 大 密码 技术 在 涉 密 信息 系统 保护 等 领域 的 推广 。 对 于 
计算 机 、 和 嵌入 式 设备 等 操作 系统 .数据 库 以 及 CPU 芯片 等 短期 内 还 无 法 脱离 进口 的 产品 
和 技术 ,要 下 大 力度 研发 自主 可 控 的 信息 安全 产品 和 寻找 有 效 的 应 对 方案 ,从 而 保证 我 国 
信息 技术 的 稳定 运行 ,维护 国家 的 政治 稳定 和 经 济 的 持续 健康 发 展 。 要 加 大 对 信息 安全 
技术 研发 的 资金 投入 ,给 予 信息 安全 研发 企业 税收 上 的 优惠 ,政府 采购 优先 选择 本 土 信息 
安全 产品 ,切实 加 强 对 信息 安全 技术 产业 的 扶持 。 











199 


加 物 联网 安全 保障 技术 实现 与 应 用 





5.5 物 联网 安全 检测 与 评估 


从 《国务 院 关 于 推进 物 联网 有 序 健康 发 展 的 指导 意见 ) 等 国家 政策 文件 可 以 清晰 地 认 
识 到 , 物 联网 安全 检测 与 评估 是 物 联 网 安全 保障 的 核心 ,通过 加 强 物 联 网 产品 、 系 统 、 服 务 
的 漏洞 分 析 工 作 , 开 展 物 联网 产品 、 系 统 、 服 务 安全 检测 ,对 进口 技术 、 产 品 、 服 务 和 系统 解 
决 方案 进行 安全 审查 ,对 重点 领域 已 运营 的 物 联网 工程 系统 进行 严格 的 安全 检查 与 评估 ， 
形成 物 联网 一 体 化 安全 检测 体系 ,保障 物 联网 安全 。 

随 着 物 联 网 开放 平台 与 操作 系统 的 蓬勃 发 展 , 物 联网 工程 普遍 存在 安全 漏洞 , 且 多 为 
能 够 造成 远程 攻击 ,越权 执行 的 严重 威胁 类 漏洞 。 物 联网 通信 协议 种 类 繁多 .系统 软件 难 
以 及 时 升级 .设备 使 用 周期 长 以 及 系统 补丁 兼容 性 差 ,发 布 周期 长 等 现实 问题 ,又 造成 物 
联网 系统 的 补丁 管理 困难 ,难以 及 时 处 理 威胁 , 且 近 两 年 漏洞 的 数量 呈 快 速 增长 的 趋势 。 
因此 ,需要 加 强 对 物 联网 产品 、 系 统 静 态 或 动态 代码 脆弱 性 分 析 、 系 统 漏洞 分 析 研 究 ,建立 
权威 的 物 联 网 专业 漏洞 库 以 及 完善 的 漏洞 安全 补丁 发 布 机 制 。 

通过 对 各 行业 物 联网 建设 方面 的 调查 发 现 ,当前 已 有 的 物 联 网 应 用 对 安全 性 能 的 检 
测 和 技术 支持 的 需求 十 分 迫切 。 例 如 ,移动 系统 与 行业 网 的 接 和 人 安全 性 评估 和 检测 , 物 联 
网 产品 的 安全 检测 ,社会 公共 安全 的 视频 采集 系统 的 接 入 安全 检测 .基于 RFID 和 车 牌 识 
别 的 智能 车 辆 管控 系统 安全 性 评估 等 检测 业务 都 是 亟待 解决 的 问题 。 因 此 ,必须 通过 第 
三 方 检测 机 构 开 展 物 联网 产品 、 系 统 、 服 务 安全 检测 。 通 过 对 重要 信息 产品 功能 性 、 安 全 
性 、 可 控 性 的 强制 性 检测 审查 , 据 此 建立 政府 采购 、 重 要 信息 系统 采购 目录 。 政 府 采 购 、 
重要 信息 系统 采购 中 在 平衡 安全 价值 经 济 价值 发展 价值 中 优先 考虑 安全 性 原则 ,要 从 
供应 链 安全 角度 优先 使 用 自主 研发 的 高 端 服务 器 操作 系统 、 数 据 库 等 技术 产品 。 

近年 来 ,美国 以 国家 信息 安全 为 由 ,一 直 在 阻止 中 国企 业 的 IT 产品 在 美国 本 土 参与 
竞标 ,同时 阻挠 中 国企 业 并 购 美国 高 科技 企业 ,防止 中 国企 业 获取 核心 技术 。 特 别 是 在 
2012 年 美国 众议院 指控 中 国 华为 .中 兴 公司 威胁 其 国家 安全 ,2012 年 10 月 8 日 ,在 一 份 
有 关 华 为 和 中 兴 公 司 的 调查 报告 中 指出 : 华为 和 中 兴 公 司 对 美国 国家 安全 构成 威胁 , 它 
们 制造 的 设备 可 以 通过 遥控 向 中 国 发 回 数 据 , 有 间谍 嫌疑 ,应 该 对 其 在 美 开展 的 业务 进行 
严厉 限制 。 而 我 国 对 外 国产 品 是 否 留 有 后 门 或 存在 安全 漏洞 并 未 进行 完整 的 检测 。 无 论 
从 WTO 准则 还 是 欧美 国家 的 实践 上 看 ,是 完全 可 以 基于 国家 安全 考虑 对 国产 和 进口 的 
产品 进行 信息 安全 审查 ,建立 安全 准 入 和 预警 机 制 , 对 核心 关键 设备 的 进口 进行 严格 的 安 
全 审查 和 认证 。 

按照 分 类 分 级 管理 的 原则 ,对 于 国防 、 政 府 、 商 业 应 用 不 同类 别 的 信息 产品 实行 与 之 
相应 的 不 同安 全 等 级 。 对 信息 安全 相关 产品 要 根据 产品 的 来 源 ( 国 别 )、 可 靠 性 (国家 是 否 
可 控 和 生产 单位 是 否 可 控 )、 可 监督 性 (产品 的 源 代码 是 否 备案 ,是 否 经 过 检查 ) 和 安全 性 
(是 否 具有 漏洞 .后 门 .远程 控制 等 功能 ) 进 行 严格 审查 ,规范 其 使 用 范围 ,进行 监督 管理 。 

对 交通 、 电 力 等 国家 安全 重大 领域 的 物 联 网 设备 和 应 用 解决 方案 必须 由 我 国企 业 自 
主 掌控 和 运营 ,并 严格 进行 安全 评测 和 风险 评估 。 对 不 符合 安全 等 级 要 求 的 产品 原则 上 
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要 严格 限制 使 用 ,对 于 无 法 避免 的 要 进行 风险 分 析 , 制 定安 全 机 制 和 应 急 措施 ,并 要 定期 
进行 安全 审计 ,在 机 制 和 措施 建立 的 基础 上 严格 审批 程序 并 报 相关 安全 管理 机 关 备 案 。 

通过 开展 对 金融 (包括 银行 .证 券 . 保 险 )、 能 源 (电力 石油 天 然 气 、 石 化 .煤炭 )、 通 信 
(包括 电信 和 网、 互联 网 ) .交通 (包括 铁路 .民航 .公路 ) .广播 电视 .国防 军工 .医疗 卫生 、 教 
育 \ 水 利 \ 环 境 保 护 、 钢 铁 、 有 色 、 化 工 、 装 备 制造 等 重点 行业 的 网 络 与 信息 系统 ( 含 工业 控 
制 系统 ) 等 重点 领域 的 网 络 与 信息 安全 进行 检查 ,以 查 促 建 ,以 查 促 管 ,以 查 促 改 ,以 查 促 
防 , 增 强 安全 意识 ,落实 安全 责任 ,深入 分 析 安 全 风险 ,系统 评估 安全 状况 ,全 面 排查 安全 
隐患 ,进一步 健全 安全 管理 制度 ,完善 安全 防护 措施 ,提升 自主 可 控 水 平和 安全 防护 能 力 ， 
预防 和 减少 网 络 安全 事件 的 发 生 ,切实 保障 重要 网 络 与 信息 系统 的 安全 稳定 运行 。 

在 已 有 国家 级 信息 安全 检测 机 构 基 础 上 ,整合 国内 信息 安全 领域 优势 资源 ,完善 物 联 
网 安全 技术 检测 平台 。 信 息 安全 服务 机 构 对 重要 信息 系统 提供 服务 时 不 可 避免 地 可 能 知 
晓 重 要 信息 系统 中 的 国家 秘密 或 者 商业 秘密 等 重要 信息 ,这 不 但 要 求 安全 服务 机 构 具 有 
较 高 的 技术 能 力 和 服务 水 平 ,而 且 要 求 具 有 较 高 的 可 信和 度 和 可 靠 性 。 因 此 ,更 需要 建立 起 
一 支 技术 能 力 强 ,政治 素质 可 靠 的 信息 安全 服务 队伍 ,为 物 联 网 整体 保护 提供 安全 技术 
支持 。 

各 类 物 联 网 示范 工程 在 进行 大 规模 应 用 之 前 ,应 充分 考虑 和 评测 其 安全 性 ,从 源头 保 
证 物 联网 安全 措施 有 效 性 、 功 能 符合 性 以 及 给 出 安全 防护 评估 。 在 建设 实施 阶段 ,将 所 有 
的 安全 功能 模块 (产品 ) 集 成 为 一 个 完整 的 系统 后 .需要 检查 集成 后 的 系统 是 否 符合 要 求 ， 
测试 并 评估 安全 措施 在 整个 系统 中 实施 的 有 效 性 ,跟踪 安全 保障 机 制 并 发 现 漏洞 ,完成 系 
统 的 运行 程序 和 全 生命 期 的 安全 风险 评估 报告 。 在 运行 维护 阶段 ,要 定期 进行 安全 性 检 
测 和 风险 评估 ,以 保证 系统 的 安全 水 平 在 运行 期 间 不 会 下 降 。 具 体 包括 检查 产品 的 升级 
和 系统 打 补丁 情况 ,检测 系统 的 安全 性 能 ,检测 新 安全 攻击 、 新 威胁 以 及 其 他 与 安全 风险 
有 关 的 因素 ,评估 系统 改动 对 安全 系统 造成 的 影响 。 


5.6 ”政府 ,信息 安全 组 织 机 构 \ 企 事业 单位 与 人 才 








物 联 网 泛 在 的 特点 使 金融 .证 券 . 交 通 、 能 源 海关 、 税 务工 业 、 科 技 等 重点 行业 逐步 
迁移 到 开放 互通 的 网 络 环境 中 ,也 使 得 这 些 行 业 面临 更 严峻 的 安全 考验 , 物 联 网 安全 保障 
体系 需要 政府 .信息 安全 组 织 机 构 、 企 事业 单位 以 及 个 人 全 面 参 与 ,而 信息 安全 人 才 队 伍 
建设 是 解决 物 联 网 安全 问题 的 关键 要 素 之 一 。 

美英 等 国 高 度 重 视 信 息 安 全 人 才 队 伍 建设 。 美 国 现 已 形成 从 国家 战略 到 政府 部 门 再 
到 执行 机 构 的 系统 化 ` 规 模 化 \ 体 系 化 的 信息 安全 教育 和 培训 体系 。2009 年 ,奥巴马 政府 
发 布 ( 信 息 空间 政策 评估 一 一 保障 可 信和 强健 的 信息 和 通信 基础 设施 ?报告 ,将 信息 安全 
教育 和 人 才 培 养 列 为 重点 之 一 ,正式 提出 了 信息 安全 劳动 力 的 概念 ,从 而 把 信息 安全 作为 
一 种 新 的 社会 职业 。2011 年 ,奥巴马 政府 发 布 了 《国家 网 络 空 间 安 全 教育 战略 计划 》, 加 
强 信息 安全 人 才 培 养 工 作 ,大力 推进 信息 安全 教育 和 培训 发 展 ,指出 应 增强 公众 有 关 网 络 
活动 的 风险 意识 ,建立 具有 全 球 竞 争 力 的 网 络 安 全 队伍 。 美国 微软 、 思 科 波音、 通用 等 企 
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业 结 合 自身 特点 也 在 积极 开展 信息 安全 培训 。2011 年 ,英国 发 布 了 (网络 安全 战略 》, 其 
中 要 求 “ 现 有 的 各 级 立法 和 教育 工作 应 将 网 络 安全 纳入 其 主流 活动 中 ”。 近 年 来 ,英国 政 
府 每 年 拨款 几 百 万 英镑 帮助 牛津 大 学 、 伦 敦 大 学 等 培养 下 一 代 网 络 安全 专家 。2014 年 ， 
英国 国家 审计 署 发 布 ( 英 国 网 络 战 略 评估 ;报告 ,指出 英国 需要 20 年 时 间 解 决 各 级 信息 安 
全 教育 中 技能 缺口 问题 。 

当前 ,我国 信息 安全 人 才 队 伍 建设 还 面临 着 精通 信息 安全 理论 和 核心 技术 的 尖端 人 
才 缺 乏 ,信息 安全 人 才 供 需 不 平衡 ,信息 安全 人 才 综 合 素质 有 待 提 高 ,信息 安全 学 科 人 才 
培养 体系 不 完善 ,认证 培训 未 形成 规模 等 问题 。 

我 国 物 联网 安全 人 才 培 养 需 要 多 措 并 举 ,打造 可 靠 的 信息 安全 人 才 队 伍 。 通 过 紧 紧 
抓 住 培育 人 才 、 吸 引 人 才 、 用 好 人 才 3 个 环节 ,完善 人 才 培 养 体系 ,加 强 培 养 能 力 建设 ,加 
大 人 才 吸 引力 度 , 优 化 人 才 使 用 环境 ,使 高 精 尖 人 才 充 实 到 信息 安全 领域 ,打造 一 支 思想 
品德 高 尚 .技术 水 平 上 乘 ,能 吃苦 、 勤 钻研 的 信息 安全 人 才 队 伍 。 

按照 ( 物 联网 发 展 专项 行动 一 一 人 才 培 养 专 项 行动 计划 ) 的 要 求 , 依 托 重大 科研 项 目 
和 科技 创新 基地 ,加 强人 才 培 养 同 产业 需求 结合 ;在 相关 一 级 学 科 下 自主 设置 物 联网 安全 
相关 的 学 科 ,鼓励 学 生 和 教师 参与 企业 安全 创新 ,引导 物 联 网 安全 企业 参与 培养 工程 人 
才 ; 完 善 物 联 网 人 才 发 展 环境 ,建立 一 套 行 之 有 效 的 信息 安全 人 才 的 科学 管理 制度 ,做 到 
奖惩 分 明 。 鼓 励 和 支持 高 水 平 信息 安全 专业 人 才 脱 颖 而 出 ,并 给 予 精神 和 物质 奖励 。 同 
时 还 要 及 时 发 现 和 严厉 惩处 信息 安全 队伍 中 违法 乱 纪 的 害群之马 ,肃清 信息 安全 人 才 队 
伍 中 的 不 安定 因素 ,不 断 提 升 信息 安全 防范 能 力 。 


可。 物 联网 一 体 化 安全 检测 体系 











物 联网 有 3 个 关键 安全 问题 : 一 是 物 联网 产品 安全 问题 ;二 是 物 联 网 系统 安全 和 风 
伶 评估 ,重点 是 接 人 安全 问题 ;三 是 业务 应 用 安全 , 即 集成 化 安全 管理 问题 。 根 据 物 联网 
产品 安全 检测 、 系 统 测评 、 风 险 评估 以 及 集成 化 安全 管理 检查 的 迫切 需求 , 物 联网 一 体 化 
安全 检测 体系 核心 内 容 包括 “五 平台 .二 库 、 一 中 心 ”, 如 图 5-2 所 示 , 即 开放 式 场 景 检测 支 
撑 平 台 、 物 联网 产品 安全 检测 服务 平台 、 物 联网 系统 安全 检测 服务 平台 、 物 联网 系统 风险 
评估 服务 平台 、 物 联网 集成 化 安全 管理 检查 服务 平台 、 标 准 及 指标 库 、 漏 洞 与 补丁 库 以 及 
一 体 化 安全 检测 管理 中 心 。“ 五 平台 ?以 开放 式 场景 检测 支撑 平台 作为 物 联网 产品 安全 检 
测 服务 平台 、 物 联网 系统 安全 检测 服务 平台 的 检测 环境 ,通过 关联 外 在 威胁 和 自身 脆弱 性 
进行 物 联网 系统 风险 评估 。 同 时 ,为 了 从 管理 上 保障 物 联 网 安全 ,应 形成 物 联网 集成 化 安 
全 管理 检查 服务 平台 。 

该 体系 由 物 联 网 安全 性 检测 方法 、 检 测 规范 .检测 指标 体系 .专业 化 检测 技术 等 支撑 ， 
并 通过 一 支 服务 于 物 联网 安全 检测 的 专业 化 人 才 队 伍 来 持续 地 保证 物 联 网 专业 化 检测 服 
务 质 量 。 

物 联 网 一 体 化 安全 检测 体系 在 扩大 和 加 强 物 联 网 产品 安全 检测 、 物 联网 系统 安全 检 
测 、 物 联网 风险 评估 以 及 物 联网 集成 化 安全 管理 检查 的 服务 规模 和 技术 能 力 的 基础 上 , 逐 
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步 探索 和 实践 物 联网 安全 建设 的 监督 和 审计 机 制 ,探索 物 联 网 安全 检测 服务 体系 ,以 达到 
具有 提供 专业 化 、 规 范 化 、 标 准 化 的 检测 服务 能 力 ,解决 我 国 物 联 网 安全 检测 服务 产业 的 
关键 问题 的 目标 。 通 过 物 联 网 一 体 化 安全 检测 体系 积极 发 挥 第 三 方 检测 机 构 的 监管 作 
用 ,使 得 安全 保障 与 物 联 网 建设 齐头并进 ,避免 “ 先 应 用 后 安全 ”的 被 动 局 面 , 增 强 物 联网 
主动 保障 能 力 。 提 高 物 联网 安全 检测 能 力 , 扩 大 安全 检测 应 用 范围 ,推进 我 国 物 联 网 安全 
检测 标准 化 进程 。 培 养 锻炼 拥有 丰富 的 技术 积累 和 高 水 平 的 创新 人 才 队 伍 , 使 得 物 联 网 
安全 检测 工作 专业 化 、 规 范 化 地 持续 发 展 ,形成 长 效 机 制 。 总 之 , 物 联 网 一 体 化 安全 检测 
体系 可 为 政府 、 各 行业 物 联 网 建设 单位 提供 科学 、 公 平公 正 的 检测 服务 和 技术 保障 ,为 国 
家 物 联 网 监管 部 门 的 监督 检查、 指导 工作 提供 专业 的 技术 支持 。 
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图 5-2 物 联网 一 体 化 安全 检测 体系 

















57.1 产品 安全 检测 服务 平台 


物 联网 产品 安全 检测 服务 平台 是 一 个 综合 性 的 产品 安全 检测 平台 ,以 开放 式 场 景 检 
测 支撑 平台 为 被 测 设备 提供 运行 检测 环境 ,以 支撑 物 联网 产品 的 功能 符合 性 检测 ,性 能 检 
测 ,安全 性 检测 以 及 安全 保证 检测 等 ,其 产品 范围 涵盖 物 联网 感知 产品 、 接 入 传输 产品 以 
及 业务 应 用 产品 3 类 ,每 类 又 均 分 为 4 个 子 类 ,具体 如 下 : 

(1) 感知 产品 检测 。 包 括 4 类 , 即 单 向 读 取 、 双 向 读 取 、 单 向 控制 和 双向 控制 。 

(2) 接 入 传输 产品 检测 。 包 括 4 类 , 即 数 据 接 入 、 视 频 接 入 无线 接 入 和 单 向 接 入 。 

(3) 业务 应 用 产品 检测 。 包 括 4 类 , 即 计算 环境 、 通 信和 网 络 、 区 域 边界 和 安全 管理 。 

物 联 网 产品 安全 检测 服务 平台 涵盖 的 产品 如 表 5-1 所 示 。 
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大 类 


表 5-1 物 联网 产品 安全 检测 服务 平台 酒 盖 的 产品 
了 了 类 产品 





球形 摄像 机 、 条 码 扫描 器 ,产品 唯一 标识 标签 .人 侵 探测 器 .指纹 采集 器 .GPS 


9 产品 .北斗 产品 





多 频段 RFID 电子 标签 ,多 频段 RFID 读 写 器 IC 卡 及 读 写 设备 .第 二 代 居 民 


双向 读 取 | 身份 证 阅读 机 具 , 远 程 终端 单元 





单 向 控制 | 射频 遥控 器 、 紧 急 报警 装置 





双向 控制 | 门禁 控制 设备 、 停 车场 出 入口 控制 设备 .ATM.、 电 子 防 资 锁 





接 入 
传输 产品 


数据 接 入 | 路 由 器、 交换 机 ( 含 云 交换 机 ) .安全 接 入 网 关 、 物 联网 网 关 、 工 控 专用 网 关 





视频 矩阵 、 视 频 分 配器 ,数字 硬盘 录像 机 、 视 频 网 络 存 储 设备 ,光端机 、 视 频传 
输 交换 系统 


无 线 接 人 | 无 线 传输 交换 系统 、3G 接 人 网 关 、 移 动 通信 网 关 
单 向 接 入 | 单 向 隔离 设备 


视频 接 人 











业务 


虚拟 化 软件 产品 ` Web 应 用 安全 检测 系统 产品 、 服 务 器 类 产品 ( 含 云 计算 服务 
计算 环境 | 器 ) 、 云 操作 系统 安全 加 固 产品 、 高 速 固态 盘 阵 安全 存储 产品 、 面 向 集散 控制 
系统 (DOC) 异 常 检测 产品 

即时 通信 软件 产品 .入侵 防御 系统 、 抗 拒绝 服务 系统 产品 、 高 性 能 异常 流量 检 





应 用 产品 | 通信 网络 | 测 和 清洗 产品 .高 级 持续 性 攻击 (APT) 安 全 监测 产品 


产 





区 域 边界 | 上 网 行为 管理 产品 .工控 边界 安全 专用 网 关 产 品 
安全 管理 | 统一 威胁 管理 产品 .安全 管理 平台 产品 .虚拟 机 安全 管理 产品 











品 检测 能 力 细 分 为 检测 依据 ,检测 平台 以 及 检测 场地 3 个 主要 部 分 。 检 测 依据 可 


以 由 物 联 网 一 体 化 安全 检测 标准 和 指标 体系 来 支撑 ,涉及 各 类 国际 标准 、 国 家 标准 以 及 行 
业 规范 、 技 术 要 求 等 内 容 。 检 测 平台 主要 是 由 检测 工具 集 和 检测 支撑 环境 组 合 而 成 的 平 
台 , 当 然 其 中 也 包括 物 联网 产品 检测 知识 库 系统 。 因 此 ,检测 平台 内 容 涵盖 非 侵入 式 安全 
性 检测 平台 ,感知 网 络 安全 检测 平台 无线 智能 终端 安全 检测 平台 .GPS 终端 产品 、 视 频 
网 络 产品 .安全 管理 产品 等 各 类 检测 平台 以 及 物 联 网 产品 检测 知识 库 系统 。 检 测 场地 划 
分 为 6 个 相对 独立 的 检测 实验 室 ， 
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感知 单 向 读 取 类 产品 检测 实验 室 。 提 供 摄像 头 . 条 码 扫描 器 产品 族群 等 单 向 读 取 
产品 的 检测 环境 。 

感知 双向 读 取 类 产品 检测 实验 室 。 提 供 RFID 标签 . 读 写 器 产品 族群 等 双向 读 取 
产品 的 检测 环境 。 

感知 单 向 控制 类 产品 检测 实验 室 。 提 供 遥 控 器 .电子 锁 等 单 向 控制 产品 检测 
环境 。 

感知 双向 控制 类 产品 检测 实验 室 。 提 供 门 禁 系统 双向 控制 产品 的 检测 环境 。 
传输 接 和 类 产品 检测 实验 室 。 提 供 路 由 器 防火墙 ,3G 网 关 接 入 类 产品 的 检测 
环境 。 

系统 检测 与 检查 实验 室 。 提 供 系 统 类 、 虚 拟 化 软件 、 云 计算 管理 平台 等 产品 检测 
与 检查 环境 。 
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产品 测试 技术 指标 如 下 : 

(1) 具有 漏洞 扫描 工具 、 操 作 系 统 安全 检查 工具 .福禄克 网 络 分 析 仪 、 源 代码 安全 分 
析 工 具 、 数 据 恢复 工具 等 安全 类 检测 设备 。 

(2) 具有 网 络 分 析 仪 .频谱 分 析 仪 .射频 综合 检测 仪 、 网 络 性 能 测试 仪 等 网 络 功 能 和 
性 能 检测 设备 。 

(3) 协议 分 析 支 持 IEEE 802. 15. 4 和 ZigBee 网 络 , 符 合 IEEE 802. 15. 4 一 2006 和 
IEEE 802. 15. 4 一 2003 的 PHY 和 MAC 层 .ZigBee、ZigBee Pro 等 标准 。 

(4) 支持 ASP. NET、C/C++ 、C#、Java、 JSP、XML、VB. NET、VB、VBScript 等 
语言 源 代码 分 析 能 力 ,支持 静态 的 、 白 盒 的 软件 源 代码 安全 扫描 。 

(5) 支持 FAT、NTFS、Ext2/3/4、CDFS、UDF 文件 系统 的 磁盘 克隆 和 镜像 ,支持 对 
磁盘 阵列 JBOD、RAID0、RAID5 重组 ,分 析 和 数据 恢复 。 

(6) 支持 Windows XP/2003/Server 2003/Server 2008/7/8、Linux、AIX 等 多 操作 系 
统 ,Java、Tomcat、ASP、JSP 等 应 用 程序 的 运行 检测 环境 。 

(7) 可 完成 渗透 测试 .应 用 攻击 测试 .恶意 软件 及 病毒 代码 流量 仿真 测试 。 

(8) 具有 静电 放电 抗 干 扰 检测 、 辐 射 (射频 ) 电 磁场 抗 干扰 性 检测 、 磁 场 抗 干扰 检测 
功能 。 


572 开放 式 场景 检测 支撑 平台 


开放 式 场 景 检测 支撑 平台 实现 物 联网 感知 设备 、 接 入 系统 、 业 务 应 用 3 层 检测 场景 ， 

通过 多 部 件 的 灵活 组 合 , 形 成 开放 式 、 多 类 型 的 场景 ,支撑 产品 和 系统 安全 检测 ,并 为 物 联 

网 系统 风险 评估 和 集成 化 安全 管理 检查 等 服务 提供 示范 试验 环境 。 开 放 式 场景 检测 支撑 
台 建 设 分 为 智能 感知 检测 环境 、 接 入 传输 检测 环境 、 业 务 应 用 检测 环境 。 


1. 智能 感知 检测 环境 

智能 感知 检测 环境 的 主要 目标 是 实现 感知 设备 应 用 场景 ,以 及 将 被 测 感知 设备 连 
接 到 测试 环境 中 以 支撑 感知 设备 功能 性 检测 .感知 设备 安全 性 检测 和 感知 设备 性 能 检 
测 等 。 

由 于 智能 感知 节点 种 类 繁杂 ,类 型 丰富 ,智能 感知 检测 环境 应 具有 适用 范围 广 , 测 试 
接口 种 类 齐全 ,业务 兼容 性 强 等 特点 。 该 检测 环境 各 个 组 成 部 分 所 包含 设备 类 型 的 高 、 
中 、 低 端 产品 可 满足 真实 情况 下 不 同 设备 安全 性 测试 需要 ;检测 环境 中 每 一 级 别 都 提供 多 
种 软 、 硬 件 测试 接口 ,可 支持 丰富 的 软 硬 件 检测 工具 。 

智能 感知 检测 环境 的 需求 包括 业务 需求 和 能 力 建设 需求 。 

1) 业务 需求 

目前 ,智能 感知 检测 环境 主要 有 4 类 安全 检测 需求 : 

(1) 一 致 性 测试 。 物 联网 安全 一 致 性 测试 与 传统 的 电信 设备 测试 类 似 ,主要 用 来 检 
测 物 联网 设备 ( 传 感 网 .智能 终端 \RFID 和 网 关 等 ) 的 性 能 是 否 与 标准 规定 的 一 致 ,具体 
测试 内 容 包 括 射 频 性 能 和 协议 流程 两 大 部 分 。 

(2) 互 操作 性 测试 。 侧 重 设备 间 互 联 和 互通, 物 联网 感知 层 延伸 层 采集 设备 类 型 众多 ， 
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网 关 协 议 也 不 尽 相 同 ,如 何 确 定 不 同 厂家 或 不 同类 型 的 设备 在 物 联网 应 用 部 署 中 能 够 正 
常 交 互通 信 , 是 物 联网 推广 应 用 的 关键 。 目 前 ,国际 上 的 WiMax 论坛 .NFC 论坛 等 都 极 
其 关注 互 操作 性 测试 。 

(3) 安 全 功能 测试 。 对 网 络 中 关键 的 组 件 进行 安全 功能 方面 的 有 效 性 测试 。 根 据 感 
知 网 络 的 应 用 特点 和 技术 特点 ,安全 功能 测试 是 对 系统 安全 功能 进行 验证 性 测试 和 抗 威 
胁 测试 。 

(4) 感知 设备 网 络 测试 。 主 要 关注 影响 网 络 性 能 及 容量 的 条 件 , 具 体 包括 网 络 的 拓 
扑 结 构 是 集中 式 还 是 分 布 式 、 网 络 规模 的 大 小 以 及 实际 部 署 中 的 具体 环境 参数 ,例如 网 络 
吞吐 量 、 网 络 业 务 性 能 、 网 络 能 耗 效 率 、 网 络 的 传输 速率 以 及 网 络 的 自 愈 能 力 等 。 该 部 分 
测试 可 以 基于 网 络 仿真 软件 ,通过 输入 相应 的 配置 参数 来 导出 网 络 的 实际 运行 情况 。 也 
可 以 通过 搭建 检测 网 络 ,获取 实际 参数 进行 分 析 , 由 点 及 面 , 为 未 来 大 规模 的 实际 部 署 提 
供 参 考 和 指导 意见 。 

2) 能 力 建设 需求 

(1) 能 力 需求 。 

。 提供 可 重 构 的 实验 场景 ,可 灵活 部 署 不 同 的 拓扑 形式 ,以 及 支持 不 同 的 网 络 接 入 

汽 3 

。 满足 典型 频段 的 基准 传 感 网 节点 (433MHz、780MHz、915MHz、2. 4GHz)。 

。 适用 于 多 种 恶意 攻击 模拟 。 

。 支持 干扰 与 抗 干 扰 ( 多 种 射频 噪声 和 干扰 模拟 ) 。 

。 可 控 射 频 衰减 模拟 多 跳 通信 。 

。 部 分 节点 可 由 导轨 控制 移动 (二 维 移动 点 电 控 平面 ) ,满足 不 同 移动 场景 。 

。 室内 常温 ,高 低温 湿 条 件 。 

。 提供 待 测 节 点 测试 基 座 ,用 于 数据 采集 ( 顶 架 / 底 架 固定 节点 测试 床 ) .电源 供给 与 

测量 .被 测 对 象 信号 模拟 输入 .通用 输入 输出 结构 .节点 处 理 器 动态 编程 与 配置 接 
口 ,标准 时 间 基 准 、 高 速 并 行 通信 口 。 

。 不 同 频率 的 标签 与 阅读 器 。 

。 可 进行 RFID 芯片 设计 评估 、 功 耗 分 析 .电磁 辐射 分 析 .故障 攻击 等 安全 性 测试 。 

。 支持 无 线 智能 终端 产品 安全 性 测试 .设备 外 联检 测 等 。 

。 支持 GPS 模拟 环境 。 

。 支撑 视频 联网 测试 环境 。 

(2) 硬件 设施 。 

。 场地 。 应 具有 多 个 独立 检测 实验 室 ,避免 干扰 。 

。 工具 软件 。 应 具有 便携 式 频谱 分 析 仪 .IQ 基带 信号 发 生 器 ,传感器 分 析 仪 等 测试 

工具 ,测试 基 座 不 同 频段 的 标签 与 阅读 器 .门禁 系统 等 辅助 工具 ,工作 台 、 计 算 机 
等 基础 设施 。 
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(3) 软件 设施 。 

。 智能 感知 检测 环境 的 管理 制度 。 

。 规范 检测 工作 流程 。 

(4) 支撑 条 件 。 即 人 员 ,包括 实验 室 管理 人 员 和 检测 工程 师 。 

由 于 智能 感知 检测 环境 以 支撑 产品 和 系统 检测 为 目的 ,其 软 硬 件 设 备 必须 满足 一 定 
的 技术 参数 要 求 , 具 体 如 表 5-2 所 示 。 


表 5-2 智能 感知 检测 环境 技术 参数 
项 目 类 别 技术 参数 要 求 





支持 433MHz、780MHz、915MHz、2.4GHz 等 典型 频段 的 基准 传 感 网 节点 ,包括 : 

。 低频 (LF,10kHz 一 1MHz) ,常用 规格 为 125kHz 与 135kHz; 

RFID 频段 。 高 频 CHF,1MHz 一 400MHz) ,常用 规格 为 13. 56MHz; 

。 超 高 频 CUHF,400MHz 一 1GHz) ,常用 规格 为 433MHz 和 868 一 950MHz RFID; 
。 微波 (使 用 的 频段 范围 为 1GHz 以 上 ) ,常用 规格 2. 45GHz 和 5.8GHz 





适合 于 各 类 气体 、 液 体 、 化 学 反应 光敏 . 热 敏 .压力 、 速 度 、 位 移 等 类 型 传感器 及 其 配 
套 电路 的 电阻 .电容 .电流 .电压 响应 特性 及 选择 性 的 精确 测量 、 成 批 比 对 、 分 析 、 
研究 。 

。 支持 传感器 电阻 测量 。 可 以 直流 方式 测量 从 Q 级 至 GQ 级 超 宽 范围 的 传感器 电 
阻 ,并 应 内 置 动 态 全 自动 挡 位 ,在 其 标准 的 全 部 测量 范围 内 高 精度 都 有 保证 ,能 够 
测量 传感器 细微 和 超大 幅度 变化 特性 。 

支持 传感器 电容 测量 。 可 以 纯 交流 方式 测量 从 10 皮 法 级 至 毫 法 级 超 宽 范围 传 感 
传 感 分 析 器 电容 。 

支持 传感器 交流 电阻 测量 。 可 以 纯 交 流 方式 测量 从 数 十 欧 级 至 数 百 兆 欧 级 超 宽 
范围 传感器 电阻 ;支持 直流 、 交 流 弱 电压 测量 : 可 以 测量 从 10 皮 安 级 至 10 毫 安 级 
超 宽 范围 传感器 及 其 电路 的 弱电 流 ;支持 直流 ,交流 弱电 流 测量 。 

可 以 测量 从 数 百 纳 伏 级 至 数 伏 级 超 宽 范 围 传感器 及 其 电路 的 弱电 压 ; 支 持 1 一 16 
(或 更 多 ) 个 同类 或 不 同类 传感器 同时 测量 : 

可 以 直观 地 对 比 多 个 传感器 的 测量 曲线 或 直接 得 出 不 同 气体 (或 其 他 物质 ) 的 
含量 





应 集成 有 ZigBee 无 线 传感器 模块 .RFID 射频 读 卡 模块 、 蓝 牙 通信 模块 .GSM/ 
GPRS 通信 模块 。 

。 可 直接 外 扩 其 他 多 种 通信 模块 ,如 WiFi、3G、GPS 等 。 

嵌入 式 网 关系 统 的 处 理 器 基于 ARM11 架构 的 S3C6410, 具 有 更 高 的 主 频 、 更 大 的 
存储 容量 ,更 优越 的 性 能 。 可 以 轻松 顺畅 地 运行 目前 主流 的 嵌入 式 操作 系统 : 
Linux、 Android .Windows CE。 

嵌入 式 平台 。 支持 短 距离 通信 模块 : ZigBee 模块 (6 个 ,可 扩展 ;CC2430 和 CC2530 可 选 );RFID 
模块 ( 读 卡 器 1 个 ,电子 标签 2 个 ;采用 步 进 电机 电路 模拟 动态 读 卡 过 程 ) ;蓝牙 模 
块 (1 主 1 从 设备 ;从 设备 板 载 温 湿度 传感器 , 另 可 外 接 传感器 ) 。 

长 距离 通信 模块 : 以 太 网 /WiFi、GPRS 等 丰富 的 通信 接口 。 支 持 灵活 多 样 的 传 感 
器 模块 ,至 少 包括 温 湿度 传感器 、 热 释 红 外 传感器 . 广 谱 气体 传感器 .声响 开关 / 光 
敏 开关 、 红 外 对 射 传感器 . 干 簧 门 磁 / 霍 尔 开关 传感器 .压力 传感器 .仪表 放 大 器 、 
接近 开关 /红外 反射 传感器 、 三 轴 加 速度 传感器 等 
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项 目 类 别 技术 参数 要 求 





无 线 安 全 引擎 。 

。 支持 IEEE 802. 11a/b/g/n 系列 协议 。 

。 支持 2. 4GHz、5. 8GHz 双 频 段 。 

。 支持 2. 4GHz,5. 8GHz 宽频 全 向 桨 状 天 线 , 增 益 5dBi, 无 障碍 空间 覆盖 面积 达 
500m2( 低 端 型 号 ) 和 2000m? (高 端 型 号 ) 。 

。 可 发 现 该 产品 覆盖 区 域 中 的 AP 终端 ,并 可 识别 常见 设备 的 生产 商 等 信息 ,同时 

也 可 发 现 终端 与 AP 的 连接 信息 ,加 密 方式 、 安 全 设置 等 。 

可 自动 学 习 覆 盖 区 域内 AP 终端 ,并 智能 地 对 设备 进行 分 类 管理 ,区 分 内 部 AP、 

邻居 AP 以 及 内 网 私 接 的 流 训 AP, 辅 以 手工 调整 ,帮助 用 户 轻 松 部 署 。 

无 线 安全 测试 应 具有 可 测量 和 防止 数 千 种 未 知 攻击 的 能 力 ; 通 过 发 送 数 百 万 条 意 

外 或 恶意 输入 来 测试 其 弹性 ;测量 其 承受 有 目标 DDoS 攻击 的 能 力 ;测试 其 检查 

流量 中 恶意 软件 ,不 需要 的 URL 和 垃圾 邮件 的 能 力 和 采取 适当 行动 的 能 力 


恶意 攻击 测试 





支持 静电 放电 抗 干扰 检测 。 

支持 冲击 抗 干扰 检测 。 

支持 辆 射 (射频 ?电磁 场 抗 干扰 性 检测 。 

支持 磁场 抗 干扰 检测 。 

支持 电压 暂 降 ,短期 中 断 和 电压 变化 的 抗 扰 性 检测 等 。 

射频 勘测 仪 可 识别 .寻找 射频 干扰 源 ,可 自动 实时 发 现 蓝牙 .移动 电话 、 微 波 炉 、 摄 
像 机 、 射 频 干扰 发 射 器 等 ,并 定位 和 追踪 干扰 无 线 设 备 的 来 源 。 实 时 反映 当前 干 
扰 环 境 ,评估 无 线 环境 质量 


射频 检测 





2. 接 入 传输 检测 环境 

从 物 联 网 信息 的 角度 看 , 物 联网 需要 解决 物品 信息 的 标识 .感知 .传输 和 处 理 4 个 环 
节 , 分 别 由 不 同 的 系统 实现 。 这 里 的 传输 网 络 包含 两 个 层面 。 首 先 它 可 以 理解 为 感知 网 
络 , 实 现 物品 信息 的 标识 ,感知 ,也 被 称 为 物品 信息 的 感知 ,例如 传 感 网 络 , 其 在 一 定 范 围 
内 属于 自 组 网 ,不 具有 互联 网 的 特性 。 当 然 在 有 些 场景 下 ,其 并 不 是 真正 意义 上 的 网 络 ， 
例如 多 个 射频 标签 和 多 个 读 写 器 构成 的 通信 网 络 。 另 外 一 种 更 加 宽泛 的 理解 就 是 传输 网 
络 ,包括 互联 网 或 移动 通信 网 , 它 具 有 广泛 互联 的 特性 ,其 可 以 依靠 互联 网 .移动 通信 网 或 
者 卫星 来 进行 更 远 距离 的 传输 , 既 包 括 近 场 通信 ,也 包括 互联 网 通信 ,这 种 网 络 可 以 是 
Internet 移动 通信 和 网络, 企业 网 等 各 种 公用 或 专用 网 络 。 因 此 物 联网 接 入 传输 检测 环境 
就 包括 上 述 两 部 分 内 容 : 一 是 感知 数据 的 接 入 ,支持 近 场 通信 ;二 是 信息 的 接 入 传输 检测 
环境 ,支持 互联 网 通信 。 

接 入 传输 测试 内 容 与 传统 互联 网 系统 的 接 入 环境 是 一 致 的 ,其 环境 建设 的 重点 在 基 
础 连接 服务 和 安全 验证 服务 。 基 础 连接 服务 由 不 同类 型 的 路 由 器 和 交换 机 实现 ,路 由 器 
是 一 种 多 端口 的 网 络 设备 , 它 能 够 连接 多 个 不 同 的 网 段 和 网 络 ,并 能 对 不 同 网 段 或 网 络 之 
间 的 数据 信息 进行 传输 。 路 由 器 应 当 放 置 于 访问 广域网 最 频繁 的 位 置 ,尽量 直接 连接 在 
核心 交换 机 上 。 在 组 网 结构 比较 简单 的 网 络 中 ,通过 设置 和 使 用 静态 路 由 不 仅 可 以 改进 
网 络 的 性 能 ,还 能 为 重要 应 用 保证 带宽 。 路 由 器 担当 着 保护 内 部 网 络 和 数据 安全 的 重要 
责任 ,在 具体 的 实施 过 程 中 可 以 借助 地 址 转换 和 访问 列表 来 实现 。 交 换 机 作为 网 络 传输 
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的 枢纽 ,在 网 络 接 和 人 规范 中 的 重要 地 位 也 是 无 可 取代 的 ,无 论 是 控制 广播 风暴 的 产生 、 拒 
绝 用 户 之 间 非 授权 访问 、 限 制 用 户 的 网 络 服务 与 应 用 、 禁 止 未 授权 计算 机 接 和 人 网 络 还 是 拒 
绝 非法 用 户 访问 网 络 ,都 离 不 开 对 交换 机 的 深入 配置 。 

另 一 方面 , 物 联网 连接 对 象 复杂 ,需要 的 带宽 性 能 也 就 不 低 。 以 耗费 带宽 较 高 的 视频 
图 像 传输 性 能 要 求 为 例 ,高 清 监控 视频 上 传 需要 2MB/s 带宽 ,而 今天 WCDMA 和 
CDMA2000 的 上 传 带宽 只 有 600 一 800KB/s,TD-SCDMA 带宽 要 更 窄 一 些 ,而 这 样 的 带 
宽 条 件 只 能 传输 分 辩 率 较 低 的 4 路 CIF 或 一 路 D1, 不 能 传输 高 清 视频 。 以 目前 基础 的 百 
万 像素 高 清 720P 规格 计算 , 码 流 约 是 Dl 的 2 倍 , 带 宽 达 到 4MB/s 左右 ;而 采用 1080P 
计算 , 码 流 是 D1 的 5 倍 , 所 用 带宽 约 为 10MB/s。 目 前 的 实验 环境 中 , 若 通过 局 域 网 进行 
传输 , 则 带宽 应 不 低 于 100MB/s; 若 通过 信息 通信 网 络 接 人 , 则 网 络 拟 接 人 不 少 于 5 路 视 
频 图 像 , 其 中 包括 高 清 的 2 路 D1 格式 视频 和 标清 的 8 路 CIF 格式 视频 , 则 带宽 达到 
8MB/s 左右 ,考虑 到 宛 余 ,应 保证 不 低 于 10MB/s 带宽 ,加 上 其 他 业务 应 用 的 需要 , 故 租 
用 的 网 络 专线 带宽 设 定 为 20MB/s。 

安全 验证 服务 由 一 系列 安全 设备 支撑 ,如 防火 墙 \ 安 全 接 入 网 关 、 隔 离 网 阅 .IDS/IPS 
等 设备 。 其 中 防火 墙 最 基本 的 功能 就 是 控制 在 计算 机 网 络 中 不 同 信任 程度 区 域 间 传 送 的 
数据 流 。 例 如 ,互联 网 是 不 可 信任 的 区 域 ,而 内 部 网 络 是 高 度 信任 的 区 域 ,以 避免 安全 策 
略 中 禁止 的 一 些 通信 ,从 而 保护 内 部 网 免 受 非 法 用 户 的 侵入 。 防 火 墙 主要 由 服务 访问 规 
则 ,验证 工具 ,. 包 过 滤 和 应 用 网 关 4 个 部 分 组 成 。 网 络 层 防火 墙 可 视 为 一 种 IP 封包 过 滤 
器 ,运作 在 底层 的 TCP/IP 协议 堆栈 上 。 可 以 以 枚 举 的 方式 ,只 允许 符合 特定 规则 的 封 
包 通 过 ,其 余 的 一 概 禁 止 穿越 防火 墙 (病毒 除外 ,防火 墙 不 能 防止 病毒 侵入 )。 应 用 层 防 火 
墙 是 在 TCP/IP 堆栈 的 应 用 层 上 运作 ,可 以 拦截 进出 某 应 用 程序 的 所 有 封包 ,并 且 封 锁 
其 他 的 封包 (通常 是 直接 将 封包 丢弃 )。 

在 远程 跨 信任 域 访问 中 需要 防止 非法 设备 冒充 合法 设备 的 身份 或 者 一 个 合法 设备 冒 
充 另 一 个 合法 设备 的 身份 ,最 常用 的 方法 就 是 身份 认证 。 安 全 接 人 网 关 对 感知 设备 节点 
身份 认证 包括 对 终端 设备 自身 的 认证 和 对 接 入 代理 服务 的 认证 两 大 类 。 身 份 认证 包括 登 
录 网 关 身 份 认证 和 感知 节点 接 人 身份 认证 。 其 中 登录 网 关 身 份 认证 指 的 是 对 登录 网 关 的 
用 户 进行 身份 识别 ,确认 其 合法 性 ;感知 节点 接 人 身份 认证 是 指 对 传 感 网 的 感知 节点 或 数 
据 汇集 节点 进行 身份 确认 ,判别 其 是 否 为 合法 接 人 节点 。 感 知 节 点 身份 认证 包括 感知 设 
备 ( 如 网 络 摄像 头 .REFID 读 写 器 等 ) 的 设备 认证 或 接 人 服务 器 (GPS 定位 接 入 服务 器 等 ) 
的 设备 认证 。 接 和 人 网 关 的 身份 证 方式 采用 基于 用 户 的 安全 模型 (User Safety Model， 
USM) 身 份 认 证 和 IP/MAC 地 址 绑 定 身份 认证 等 多 种 模式 。USM 被 广泛 应 用 于 
SNMPv3 作为 SNMP 引擎 和 用 户 ( 设 备 ) 身 份 的 认证 手段 。 

入 侵 检测 /防御 系统 依照 一 定 的 安全 策略 ,通过 软 硬 件 对 网 络 和 系统 的 运行 状况 进行 
监视 , 尽 可 能 发 现 各 种 攻击 企图 .攻击 行为 或 者 攻击 结果 ,以 保证 网 络 系统 资源 的 机 密 性 、 
完整 性 和 可 用 性 。 做 一 个 形象 的 比喻 : 假如 防火 墙 是 一 由 大 楼 的 门 锁 ,那么 IDS 就 是 这 
幢 大 楼 里 的 监视 系统 。 一 旦 小 偷 候 窗 进入 大 楼 ,或 内 部 人 员 有 越界 行为 ,只 有 实时 监视 系 
统 才 能 发 现 情况 并 发 出 警告 。 
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3. 业 务 应 用 检测 环境 

业务 应 用 检测 环境 为 被 测 应 用 系统 提供 应 用 运行 所 需 的 各 类 软 硬 件 支撑 服务 ,包括 
利用 虚拟 化 技术 ,提供 Windows、AIX 等 多 操作 系统 、WebSphere、WebLogic 等 多 平台 的 
运行 环境 支持 的 应 用 服务 集群 ,提供 各 类 常见 数据 库 以 及 云 存储 支持 的 存储 服务 集群 ,以 
及 提供 监测 .识别 .管控 ,定位 跟踪 等 典型 应 用 场景 等 。 

业务 应 用 由 于 具有 数据 量 大 的 特点 ,依赖 服务 器 集群 提供 各 种 Web 服务 .FTP 服 
务 .SMTP 服务 .视频 转发 服务 ,数据库 服务 等 各 类 常见 应 用 服务 , 若 采 用 单一 服务 器 提 
供 这 些 服务 ,不 仅 配置 复杂 , 易 引 起 冲突 ,而 且 容 易 破 坏 检测 的 客观 性 ; 若 对 每 个 应 用 都 部 
署 单独 的 服务 器 ,其 成 本 过 高 ;另外 由 于 检测 并 发 性 的 几率 很 小 , 极 易 造成 资源 浪费 。 因 
此 ,业务 应 用 检测 环境 应 采用 云 计 算 技 术 来 构建 。 

业务 应 用 检测 环境 能 够 根据 不 同 应 用 领域 展示 各 类 物 联 网 业务 应 用 ,使 得 被 测 产品 
的 功能 得 以 充分 体现 。 物 联网 应 用 包括 但 不 限于 人 员 识 别 、 重 要 区 域 管控 ,汽车 牌照 识 
别 .危险 物品 监控 .GPS 定位 感知 等 。 


573 物 联网 系统 安全 检测 服务 平台 


物 联网 系统 /工程 是 一 个 由 众多 部 件 构成 的 复杂 的 系统 ,与 传统 信息 系统 /工程 相 比 ， 
它 面临 着 更 多 元 化 的 设备 ,更 广泛 的 互联 互通 以 及 更 复杂 多 变 的 安全 威胁 。 目 前 对 于 物 
联网 信息 安全 的 认识 还 处 于 探索 阶段 ,安全 防护 手段 大 多 参照 以 前 的 安全 技术 。 物 联网 
系统 安全 检测 是 保障 物 联网 系统 /工程 安全 的 重要 手段 ,通过 安全 检测 ,可 以 提前 发 现 系 
统 薄 弱 环节 ,分 析 安 全 风险 ,及 时 采取 安全 措施 ,降低 物 联 网 系统 /工程 安全 事件 发 生 的 

当前 ,国内 物 联 网 安全 测评 工作 还 没 形成 体系 ,对 物 联网 安全 检测 研究 还 不 够 深入 ， 
为 此 ,我 们 针对 国家 物 联网 发 展 战略 和 国家 信息 安全 产业 的 发 展 需求 ,构建 了 物 联网 系统 
安全 检测 服务 平台 ,采用 实 操 环境 支撑 物 联网 系统 的 搭建 ,对 各 种 攻击 行为 进行 仿真 , 参 
照 国际 标准 、 国 家 标准 ,行业 标准 与 规范 对 物 联 网 智能 感知 层 、 接 入 传输 层 和 业务 应 用 层 
进行 安全 检测 ,形成 物 联网 安全 检测 服务 能 力 , 为 我 国 物 联网 系统 /工程 安全 防护 效能 提 
供 验证 手段 和 决策 支撑 。 

物 联 网 系统 安全 检测 服务 平台 由 服务 和 实体 两 部 分 组 成 。 其 中 服务 部 分 分 为 智能 感 
知 层 安全 检测 服务 、 接 入 传输 层 安全 检测 服务 和 业务 应 用 层 安 全 检测 服务 。 实 体 部 分 分 
为 系统 检测 知识 库 和 系统 检测 工具 集 。 其 中 3 类 检测 服务 所 映射 的 对 象 是 要 接受 安全 性 
检测 的 物 联网 系统 ,系统 检测 知识 库 和 系统 检测 工具 所 映射 的 对 象 是 检测 工程 师 以 及 检 
测 方案 。 在 该 服务 平台 中 ,系统 检测 知识 库 是 基础 ,维护 检测 服务 所 需 的 各 类 知识 并 定期 
更 新 。 系 统 检测 知识 库 又 具体 划分 为 指标 库 、 案 例 库 、 规 则 库 、 环 境 库 结果 库 、 方 法 库 等 。 
系统 检测 工具 集 是 保障 ,使 检测 结果 的 产生 更 加 快捷 、 客 观 。 不 同 层次 的 检测 服务 是 目 
的 ,检测 服务 分 为 现场 检测 和 实验 室 检测 两 类 ,对 不 同 的 系统 各 有 侧重 。 检 测 工程 师 是 核 
心 , 检 测 工程 师 依据 知识 库 中 的 各 类 知识 ,选用 适合 的 检测 工具 ,为 各 类 物 联 网 系统 提供 
安全 检测 服务 ,并 出 具 检测 报告 或 安全 评估 报告 。 
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mma 第 5 章 物 联网 安全 保障 框架 em 


物 联 网 系统 安全 检测 服务 平台 技术 指标 如 下 : 

(1) 物 联 网 系统 安全 检测 服务 平台 。 系 统 应 具备 完善 的 知识 库 ,包括 检测 案例 库 、 检 
测 环境 库 ,检测 规则 库 ,检测 指标 库 .检测 方法 库 和 检测 结果 库 ; 对 物 联网 系统 提供 综合 安 
全 评估 ,包括 安全 检查 、 安 全 评估 、 形 成 报告 等 功能 ;提供 物 联网 系统 安全 运行 支持 服务 功 
能 ,利用 安全 运行 知识 库 , 对 出 现 的 问题 进行 分 析 ,提供 可 行 的 解决 方案 。 

(2) 检测 案例 库 。 能 够 实现 对 不 同 检测 案例 的 集中 维护 存储 。 其 内 容 为 检测 案例 的 
各 个 特征 项 ,包括 但 不 限于 名 称 、 系 统 类 型 .应 用 场景 .检测 地 点 、 检 测 时 间 、 检 测 人 员 、 检 
测 环 境 、 系 统 内 设备 清单 .检测 工具 清单 、 系 统 拓 扑 图 等 。 

(3) 检测 环境 库 。 能 够 实现 对 不 同 检测 环境 的 集中 维护 存储 。 其 内 容 为 检测 环境 的 
各 个 特征 项 ,包括 但 不 限于 物理 环境 情况 .系统 外 设备 清单 .系统 /设备 安全 参数 配置 情 
况 等 。 

(4) 检测 规则 库 。 能 够 实现 对 不 同 检测 规则 的 集中 维护 存储 。 其 内 容 为 各 类 检测 规 
则 ,包括 智能 感知 层 检 测 规则 、 接 人 传输 层 检 测 规则 .业务 应 用 层 检测 规则 。 还 可 向 下 细 
分 ,包括 但 不 限于 操作 系统 安全 检测 规则 ,协议 安全 检测 规则 .网络 安 全 检测 规则 .数据 安 
全 检测 规则 .应 用 安全 检测 规则 等 。 

(5) 检测 指标 库 。 能 够 实现 对 不 同 检测 指标 的 集中 维护 存储 。 其 内 容 为 各 类 检测 指 
标 , 包 括 智能 感知 层 检测 指标 、 接 人 传输 层 检测 指标 .业务 应 用 层 检 测 指标 。 还 可 向 下 细 
分 ,包括 但 不 限于 操作 系统 安全 检测 指标 .协议 安全 检测 指标 .网 络 安全 检测 指标 .数据 安 
全 检测 指标 、 应 用 安全 检测 指标 等 。 

(6) 检测 方法 库 。 能 够 实现 对 不 同 检测 方法 的 集中 维护 存储 。 其 内 容 为 各 类 检测 方 
法 ,可 按 不 同 分 类 方式 进行 检索 ,包括 但 不 限于 按 检 测 对 象 、. 按 检测 内 容 、 按 检测 形式 等 。 
每 种 分 类 方式 还 可 再 向 下 细 分 为 更 具体 的 检测 项 目 所 对 应 的 检测 方法 。 

(7) 检测 结果 库 。 能 够 实现 检测 结果 的 集中 维护 存储 。 其 内 容 为 检测 报告 ,测试 记 
录 、 工 具 检 查 结果 文件 .查阅 的 文档 名 称 列表 、 人 员 访 谈 记 录 、 人 工 查 看 检测 系统 截图 和 数 
据 统计 与 分 析 模 型 等 。 具 备 检 测 结果 的 调用 和 结果 数据 分 析 功 能 。 

(8) 知识 库 管理 系统 。 通 过 该 系统 可 以 实现 对 6 大 知识 子 库 的 数据 调用 、 组 合 查 询 、 
添加 ,修改 删除、 统计 分 析 等 功能 。 应 能 支持 个 管理 系统 自身 的 系统 管理 , 昌 具 有 符合 安 
全 性 要 求 的 相应 安全 功能 。 

(9) 检测 工具 集 。 工 具 集 中 包括 多 种 软 硬 件 工具 ,针对 不 同 工 具 的 功能 性 ,有 着 各 自 
性 能 方面 的 要 求 。 漏 洞 扫 描 工 具 应 能 同时 并 发 70 路 以 上 的 检测 线程 , 内置 CVE、 
OSVDB、BugTraqID 等 组 织 的 完整 漏洞 库 并 保持 更 新 。 数 据 库 安 全 评估 工具 应 能 检测 
Oracle、SQL Server、MySQL、DB2、Sybase 等 主流 数据 库 , 内 置 CVE、OSVDB、 
BugTraqID 等 组 织 的 完整 漏洞 库 并 保持 更 新 。 网 络 安全 分 析 仪 应 支持 至 少 28 000 种 以 
上 的 病毒 和 恶意 代码 库 。 在 进行 防 病毒 测试 时 ,可 以 修改 病毒 的 传输 协议 和 病毒 的 文件 
压缩 类 型 以 及 压缩 方式 ;应 能 模拟 出 最 常 出 现 用 的 攻击 类 型 ,如 TCP/UDP 端口 扫描 、 后 
门 攻击 拒绝 服务 攻击 .蠕虫 病毒 攻击 .渗透 攻击 `.Fuzzing 攻击 等 ;网 络 性 能 分 析 工 具 应 
支持 在 同一 个 平台 上 2 一 3 层 流 量 转发 测试 .4 一 7 层 应 用 层 业 务 压力 测试 和 恶意 流量 攻 
击 测试 。 可 以 在 同一 个 测试 界面 一 个 端口 上 发 出 以 上 各 种 流量 , 提供 统一 的 测试 结果 显 
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示 和 统计 , 测试 仪表 必须 兼顾 对 安全 设备 进行 基准 测试 一 一 RFC2544 的 能 力 ; 操 作 系 统 
安全 基线 检查 工具 应 能 支持 Windows、Linux、UNIX、Solaris、AIX 等 主流 服务 器 及 终端 
操作 系统 。 


574 物 联网 系统 风险 评估 服务 平台 


信息 系统 安全 风险 评估 研究 自 20 世纪 70 年 代 就 已 经 开始 ,研究 成 果 涵 盖 标 准 、 模 
型 .方法 和 工具 等 。 比 较 有 影响 力 的 成 果 包 括 美国 国防 部 1985 年 发 布 的 (可 信 计 算 机 系 
统 评估 准则 光 俗 称 橘 皮 书 )/ 英 国标 准 协会 1995 年 发 布 的 (信息 安全 管理 体系 标准 》(BS 
779 /ISO 17799) 以 及 国际 上 较为 认可 的 风险 评估 理论 标准 《IT 安全 管理 指南 》(ISO/ 
IEC 13335)。 国 内 是 从 20 世纪 90 年 代 开始 逐步 形成 信息 安全 风险 意识 ,2003 年 9 月 ， 
中 共 中 央 办 公 厅 ,国务 院 办 公 厅 转发 (国家 信息 化 领导 小 组 关于 加 强 信息 安全 保障 工作 的 
意见 》( 中 办 发 [2003]27 号 ) ,并 从 2006 年 开始 ,确立 了 建立 健全 国家 重要 信息 系统 和 基 
础 信息 网 络 风 险 评 估 工 作 制 度 , 随 后 形成 了 《信息 安全 风险 评估 规范 ) 等 标准 ,但 这 些 标准 
主要 是 针对 信息 系统 ,而 对 于 物 联 网 尚 缺乏 可 操作 性 强 的 风险 评估 模型 .方法 和 工具 。 
与 传统 信息 系统 的 安全 风险 相 比 , 物 联网 的 安全 风险 是 由 于 引入 感知 层 带 来 的 新 风 
险 , 对 于 接 入 传输 层 和 业务 应 用 层 ,其 安全 风险 与 传统 的 信息 系统 类 似 ,因此 ,在 进行 物 联 
网 风险 评估 时 需要 重点 考虑 以 下 几 个 方面 : 
。 感知 操作 安全 风险 。 
。 感知 设备 存储 安全 风险 。 
。 感知 数据 处 理 安全 风险 。 
。 感知 节点 设备 通信 安全 风险 。 
。 感知 节点 设备 安全 风险 。 
为 此 ,我 们 构建 了 物 联网 系统 风险 评估 服务 平台 ,该 平台 能 实现 基于 风险 评估 知识 库 
的 物 联网 系统 风险 评估 、 风 险 评估 辅助 工具 和 漏洞 库 等 功能 。 基 于 风险 评估 知识 库 的 物 
联网 系统 风险 评估 的 关键 在 于 风险 评估 知识 库 的 建设 ,包括 威胁 库 、 脆 弱 性 库 、 风 险 分 析 
方法 和 评估 案例 的 建设 。 根 据 在 风险 评估 过 程 中 的 主要 任务 和 作用 原理 的 不 同 ,风险 评 
估 工 具 集 主要 分 为 风险 评估 与 管理 工具 .系统 基础 平台 风险 评估 工具 和 风险 评估 辅助 工 
具 3 个子 工具 集 ;漏洞 库 作为 独立 的 功能 支撑 风险 评估 服务 ,但 不 仅 限 于 风险 评估 ,漏洞 
库 也 可 以 支撑 物 联 网 产品 检测 .系统 检测 和 集成 化 安全 管理 检查 。 
物 联 网 系统 风险 评估 服务 平台 可 分 为 4 个 功能 区 : 信息 采集 功能 区 .评估 处 理 功能 
区 ,控制 功能 区 和 态势 展示 功能 区 。 
信息 采集 功能 主要 由 路 由 器 .交换机 、 计 算 机 终端 和 服务 器 组 成 。 主 要 完成 对 被 评估 
对 象 安全 要 素 的 信息 收集 ,采集 方式 包括 手工 录入 、 在 线 填 报 和 离线 导入 ,最 终 存储 在 服 
务 器 中 ,以便 平台 作 进一步 的 信息 评估 态势 分 析 和 数据 处 理 。 
评估 处 理 功能 主要 由 服务 器 组 成 。 主 要 完成 对 已 采集 的 数据 进行 综合 分 析 并 进行 评 
估计 算 ,为 安全 态势 评估 总 体 结果 提供 数据 支持 。 
控制 功能 主要 由 服务 器 组 成 。 完 成 整个 安全 风险 评估 过 程 的 总 体 控 制 功能 ,包括 评 
估 标 准 的 选取 、 评 估 模 型 的 确定 .评估 辅助 工具 的 选取 、 预 警 信息 确定 和 屏幕 展示 内 容 的 
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确定 。 

态势 展示 功能 主要 由 服务 器 和 展示 屏幕 组 成 。 主 要 完成 物 联 网 系统 风险 评估 总 体 安 
全 态势 结果 展示 的 功能 ,可 以 按照 单 系统 进行 详细 展示 ,也 可 以 按照 多 系统 进行 列表 
展示 。 

575 集成 化 安全 管理 检查 服务 平台 


信息 安全 检查 是 目前 世界 各 国保 障 信息 系统 安全 采取 的 常用 手段 。 美 国 颁布 了 《 联 
邦 信息 安全 管理 法 案 》, 要 求 联邦 各 机 构 对 每 一 个 系统 实施 有 效 性 测试 与 评估 ,这 种 评估 
包括 对 管理 .运行 和 技术 类 的 测试 ,其 中 还 强调 了 对 各 系统 安全 状态 的 了 解 ,并 每 年 度 准 
确 地 报告 各 机 构 IT 安全 项 目的 总 体态 势 。 美国 行政 管理 和 预算 局 在 每 年 夏季 公布 上 一 
年 的 信息 安全 管理 实施 报告 指南 ,并 汇总 各 机 构 报告 形成 总 报告 提交 国会 审议 。 此 外 , 美 
国 还 有 一 份 由 国会 众议院 监管 及 政府 改革 委员 会 做 出 的 政府 信息 系统 安全 评估 报告 。 

俄罗斯 也 同样 重视 政府 信息 系统 安全 工作 ,其 宪法 将 信息 安全 纳入 了 国家 安全 管理 
范畴 ,颁布 了 《联邦 信息 、 信 息 化 和 信息 网 络 保 护法 ), 强 调 国 家 建立 信息 资源 和 信息 网 络 
化 的 责任 ,建立 了 联邦 经 济 信息 保护 中 心 ,负责 政府 网 络 及 其 他 行业 网 络 的 配套 保护 以 及 
技术 保障 。 

英国 政府 部 门 设 有 专门 的 工作 小 组 负责 对 电子 政府 建设 法 律 法 规 和 规章 制度 的 贯彻 
落实 和 监督 检查 ,例如 英国 教育 与 技能 部 6 人 工作 小 组 专门 负责 (数据 保护 法 案 》 和 《信息 
自由 法 ) 执 行情 况 的 监督 检查 。 

中 国 近年 来 高 度 重视 信息 安全 工作 。2009 年 ,国务 院 办 公 厅 下 发 了 《关于 印发 (政府 
信息 系统 安全 检查 办 法 ) 的 通知 》, 全 面 开 启 了 我 国政 府 信息 系统 安全 检查 工作 ,该 项 检测 
针对 各 部 门 信息 安全 工作 进行 全 面 检查 ,了 解 . 掌 握 政府 信息 系统 安全 总 体 状况 ,发 现存 
在 的 主要 问题 和 薄弱 环节 ,完善 信息 安全 管理 制度 ,加 强 安全 防护 措施 ,提高 信息 安全 工 
作 水 平 。 其 检查 范围 是 : 依据 国家 有 关 政 策 规定 ,参照 国家 信息 安全 技术 标准 规范 ,对 政 
府 信息 系统 安全 工作 进行 检测 评估 、 查 找 隐 患 ,堵塞 漏 洞 .规范 管理 .完善 措施 、 落 实 整 改 、 
通报 情况 ,包括 进行 信息 安全 风险 评估 ,安全 检测 、 等 级 测评 等 。 政 府 信息 系统 安全 检查 
的 范围 是 为 各 部 门 履行 职能 提供 支撑 的 信息 系统 ,包括 自行 运行 、 维 护 、 管 理 以 及 委托 其 
他 机 构 运行 维护 ,管理 的 办 公 系 统 、 业 务 系统 、 网 站 系统 等 。 各 部 门 的 重要 业务 系统 、 门 





户 网 站 是 检查 重点 。 
众多 行业 依据 国务 院 下 发 的 通知 开展 安全 大 检查 工作 。 
电力 行业 借鉴 电力 生成 安全 性 评价 的 做 法 ,已 将 信息 系统 安全 检查 工作 常态 化 。 


中 国保 监 会 早已 认识 到 保险 业 信息 系统 安全 检查 的 重要 性 ,在 2008 年 组 织 了 保险 业 
的 安全 大 检查 ,主要 围绕 内 容 与 组 织 管理 和 信息 技术 管理 两 个 重点 开展 。 

税务 系统 信息 安全 检查 以 非 涉 密 的 网 络 系 统 和 物理 环境 为 检查 对 象 ,采用 问卷 调查 、 
网 络 安全 设备 评估 主机 扫描 、 安 全 威胁 调查 、 渗 透 性 测试 等 多 种 手段 开展 安全 检查 。 

2014 年 ,公安 部 、 国 家 发 改 委 、 财 政 部 (关于 加 强国 家 级 重要 信息 系统 安全 保障 工作 
有 关 事 项 的 通知 )( 公 信安 c2014]2182 号 ) 明 确 了 检查 范围 涉及 500 个 国家 级 重要 信息 系 
统 ,主要 涉及 能 源 , 金 融 、 电 信和 交通、 广电、 海关 税务 、 人 力 资源 社会 保障 、 教 育 、 卫 生计 生 
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等 47 个 行业 主管 部 门 ,276 家 信息 系统 运营 使 用 单位 。2015 年 5 月 ,公安 部 在 全 国 范围 
内 开展 了 国家 级 重要 信息 系统 和 重点 网 站 安全 执法 检查 工作 ,为 期 3 个 月 。 

随 着 物 联网 技术 深化 应 用 , 物 联 网 已 广泛 应 用 于 政府 领域 ,如 数字 城管 .电子 政府 , 城 
市 信息 安全 、 智 能 化 交通 管理 .车 联网 等 。 物 联网 集成 化 安全 管理 检查 也 已 提 上 日程, 各 
地 迫切 需要 一 套 完整 的 检查 体系 来 发 现 问题 ,完善 制度 ,加 强 防护 。 为 此 ,我 们 构建 了 集 
成 化 安全 管理 检查 服务 平台 ,该 平台 实现 基于 集成 化 安全 管理 检查 知识 库 的 检查 和 安全 
评分 展示 系统 两 大 功能 建设 。 基 于 集成 化 安全 管理 检查 知识 库 的 检查 关键 在 于 知识 库 的 
建设 ,包括 集成 化 安全 管理 检查 内 容 和 检查 方法 两 部 分 。 在 安全 评分 展示 系统 中 通过 各 
个 管理 模块 为 物 联网 安全 管理 检查 提供 人 员 管理 、 物 联网 信息 系统 管理 ,安全 管理 检查 指 
标 、 填 报 管理 ,结果 展示 和 分 析 处 理 等 提供 支撑 。 从 检查 项 目 、 时 间 警 示 、 分 析 统 计 、 集 中 
评分 4 方面 对 物 联 网 安全 管理 检查 结果 进行 集中 展示 。 


576 标准 库 及 指标 库 


检测 标准 和 指标 是 物 联网 检测 的 生命 线 ,只 有 符合 相关 标准 和 规范 的 检测 才能 确保 
物 联网 系统 /工程 满足 一 定 的 安全 基线 。 因 此 ,构建 一 个 完整 的 .具有 体系 结构 的 检测 服 
务 平台 ,必须 有 标准 库 和 指标 库 作为 支撑 。 标 准 库 及 指标 库 将 形成 物 联网 一 体 化 安全 检 
测 标准 体系 ,满足 物 联 网 的 安全 检测 体系 化 、 集 成 化 的 检测 需求 。 

标准 库 及 指标 库 作 为 物 联网 的 产品 检测 .系统 检测 、 风 险 评估 与 集成 化 安全 管理 检查 
的 支撑 条 件 ,主要 建设 内 容 包括 3 部 分 : 

(1) 构建 物 联网 一 体 化 安全 检测 标准 体系 。 

(2) 构建 物 联网 一 体 化 安全 检测 指标 体系 。 

(3) 搭建 标准 与 指标 子 库 查询 服务 平台 。 

物 联网 一 体 化 安全 检测 标准 体系 架构 依托 检测 体系 ,划分 为 产品 安全 检测 标准 、 系 统 
安全 检测 标准 、 风 险 评估 标准 以 及 安全 管理 检查 标准 4 部 分 。 由 于 指标 体系 需要 反映 物 
联网 总 体 组 成 类 别 和 层次 关系 ,所 以 将 其 区 分 为 产品 类 安全 检测 指标 和 系统 类 检测 指标 ， 
其 中 系统 类 安全 检测 指标 再 细 分 为 系统 安全 检测 指标 、 风 险 评 估 指 标 和 集成 化 安全 管理 
检查 指标 。 标 准 与 指标 子 库 查询 服务 平台 是 服务 的 外 在 形式 ,其 核心 功能 是 丰富 和 完善 
物 联 网 安全 检测 标准 、 检 测 指 标 ,并 提供 查询 。 


577 物 联网 漏洞 与 补丁 库 


物 联 网 漏洞 与 补丁 库 收集 物 联 网 信息 安全 漏洞 与 补丁 知识 ,建立 一 个 全 面 .专业 的 物 
联网 信息 安全 漏洞 与 补丁 知识 库 ,为 物 联 网 的 智能 感知 层 、. 接 人 传输 层 和 业务 应 用 层 的 系 
统 安全 检测 .产品 检测 、 风 险 评估 及 安全 检查 提供 技术 支撑 服务 。 同 时 对 外 提供 咨询 服 
务 , 包 括 网 上 发 布 漏洞 信息 .定制 客户 漏洞 处 理 方案 .提供 漏洞 补丁 和 专用 杀毒 工具 下 载 
等 服务 。 针 对 物 联 网 在 使 用 过 程 中 出 现 的 安全 漏洞 ,不断 对 漏洞 和 补丁 知识 库 进 行 更 新 ， 
以 保证 知识 库 的 全 面 性 和 可 用 性 。 漏 洞 与 补丁 库 建设 是 物 联网 一 体 化 安全 检测 专业 化 服 
务 项 目的 重要 组 成 部 分 ,为 物 联网 的 安全 建设 和 健康 运行 提供 技术 支撑 。 

漏洞 与 补丁 知识 库 的 建设 是 为 了 满足 物 联 网 产品 安全 检测 、 系 统 安全 检测 、 风 险 评估 
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以 及 安全 检查 的 需求 , 拟 从 3 个 方面 建设 漏洞 与 补丁 知识 库 。 首 先 , 建 设 漏洞 与 补丁 知识 
库 平 台 环 境 , 即 平台 所 需要 的 软 硬 件 环 境 ; 其 次 ,建设 知识 库 原型 和 服务 网 站 ;最 后 ,对 知 
识 库 进行 完善 和 维护 ,并 开放 对 外 咨询 服务 。 


578 物 联网 一 体 化 安全 检测 管理 中 心 


物 联 网 一 体 化 安全 检测 管理 中 心 实现 上 述 “ 两 库 、 五 平台 ”的 互联 互通 和 信息 共享 ,并 
与 常规 检测 .基础 库 资源 共享 和 互动 ,避免 重复 建设 。 本 中 心 统一 管理 物 联 网 产品 、 物 联 
网 工程 人 围 设备 安全 检测 ;统一 检测 项 目 管理 ,并 完成 检测 数据 的 统一 汇总 ;统一 分 析 测 
试 数据 ,形成 物 联网 产品 检测 报告 , 物 联 网 系统 检测 报告 .风险 评估 报告 以 及 集成 化 安全 
管理 检查 报告 等 。 

物 联 网 一 体 化 安全 检测 管理 中 心 主要 建设 一 套 安全 检测 管理 系统 ,满足 上 述 工作 
信息 化 综合 服务 平台 建设 目标 是 实现 4 类 监督 检验 服务 的 互联 互通 和 信息 共享 ,并 
与 基础 库 资源 共享 ,从 而 完成 检测 业务 全 流程 自动 化 管理 ,提高 检测 工作 标准 化 水 平 , 提 
高 检测 工作 效率 。 信 息 化 综合 服务 平台 核心 建设 内 容 为 检测 业务 管理 信息 系统 和 检测 档 
案 库 建 设 。 

(1) 检测 业务 管理 信息 系统 。 

技术 路 线 : 建设 检测 业务 管理 信息 系统 ,实现 检测 受理 ,样品 入 库 .任务 下 发 .检测 工 
具 申 领 \ 检 测 结果 上 传 、 检 测报 告 编制 .报告 审核 报告 发 放 等 检测 工作 自动 化 管理 。 

(2) 检测 档案 库 。 

技术 路 线 : 建设 检测 档案 库 ,实现 检测 申请 单 、 任 务 单 、 样 品 信息 、 检 测 记录 、 检 测报 
告 等 文档 材料 的 信息 化 管理 ,实现 检测 过 程 可 监控 、 检 测 结果 可 追溯 的 目标 。 

信息 化 综合 服务 平台 由 检测 业务 管理 ,场景 管理 ,产品 检测 、 系 统 检 测 、 风 险 评估 、 集 
成 化 安全 管理 检查 ,工具 集 、 基 础 库 管理 8 个 核心 模块 组 成 ,整个 平台 由 检测 档案 库 数据 
库 支撑 ,并 与 标准 库 、 指 标 库 、 漏 洞 与 补丁 库 、 生 物 特征 库 等 基础 库 数据 共享 。 其 框架 设计 
如 图 5-3 所 示 。 

(1) 检测 业务 管理 。 检 测 业务 与 工作 流程 紧密 结合 ,用 于 实现 对 测评 项 目的 全 程 信 
息 化 管理 ,其 中 包括 测评 立项 、 网 络 的 建立 与 分 类 、 材 料 的 汇总 与 分 类 、 被 测 网 络 单元 和 组 
件 的 管理 项目 进 度 跟 踪 、 现 场 测 评 数据 的 管理 ,报告 生成 .项 目 关 闭 和 数据 备份 。 

(2) 场景 管理 。 描 述 当 前 产品 或 系统 安全 检测 /检查 支持 的 场景 类 型 ,该 模块 实现 场 
景 维 护 .评估 。 

(3) 产品 检测 .系统 检测 、 风 险 评估 、 集 成 化 安全 管理 检查 。 这 4 个 模块 实现 “4 类 安 
全 监督 检验 服务 的 互联 互通 ,通过 接口 方式 交互 数据 ,共享 信息 。 

(4) 工具 集 。 根 据 "4 类 安全 监督 检验 服务 ”涉及 的 工具 集 划 分 4 个子 类 ,实现 各 类 检 
测 工具 结果 汇聚 和 存储 管理 ,与 检查 报告 关联 ,维护 检测 记录 的 完备 性 。 

(5) 基础 库 管理 。 通 过 查询 ,调用 、 更 新 等 方式 对 4 类 基础 库 进行 管理 。 

(6) 档案 库 。 内 容 包 括 检测 申请 单 、 任 务 单 、 样 品 信 息 、 检 测 记 录 、 检 测报 告 等 文档 
材料 。 
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补丁 库 。” ”特征 库 





图 5-3 信息 化 综合 服务 平台 框架 
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第 6 于。 移 联 网 安全 检测 标准 与 
检测 指标 


物 联网 领域 涉及 无 线 网 络 、 工 业 控 制 网 、 通 信和 链 路 、 云 计算 ,传感器 、 传 感 网 .RFID、 服 
务 技术 .数据 挖掘 、 标 识 、 定 位 、 多 网 融合 等 多 种 技术 。 各 国 不 同 的 组 织 机 构 都 初步 建立 了 
各 自 的 技术 方案 ,但 核心 技术 研发 如 果 缺 乏 各 组 织 机 构 协 同 攻关 、 各 类 技术 实现 方式 不 相 
一 致 ,各 自封 闭 , 那 么 物 联网 将 无 法 形成 规模 化 发 展 ,尤其 是 在 物 联网 安全 保障 方面 ,如 果 
某 项 技术 、 某 项 产品 \ 某 项 解决 方案 只 适应 某 一 种 应 用 场景 ,将 严重 影响 物 联网 的 整体 安 
全 ,阻碍 安全 技术 发 展 。 

物 联 网 安全 标准 的 制定 是 物 联 网 安全 保障 发 挥 自身 价值 和 优势 的 基础 支撑 。 从 本 质 
上 来 讲 , 物 联网 安全 标准 是 对 重复 性 事物 和 概念 所 做 的 统一 规定 。 它 以 科学 .技术 和 实践 
经 验 的 综合 成 果 为 基础 ,经 有 关 方面 协商 一 致 ,由 主管 机 构 批 准 , 以 特定 形式 发 布 ,作为 共 
同 遵守 的 准则 和 依据 。 通 过 物 联 网 安全 标准 ,可 以 确保 物 联 网 安全 产品 和 系统 在 设计 、 研 
发 .生产 ,建设 使用、 测评 等 过 程 中 解决 其 一 致 性 、 可 靠 性 、 可 控 性 、 先 进 性 和 合 规 性 问题 。 
例如 , 物 联 网 中 的 工业 控制 系统 安全 标准 的 制定 ,对 于 保护 我 国电 力 、 石 油 化 工 以 及 公共 
交通 等 命脉 行业 的 安全 运营 具有 重要 作用 。 国 家 网 络 安全 审查 有 关 支 撑 标 准 的 制定 ,在 
确保 我 国 国家 网 络 空间 安全 的 同时 ,也 有 效 地 保障 了 我 国 公民 的 个 人 隐私 。 

另 一 方面 ,在 物 联网 一 体 化 安全 检测 体系 下 ,安全 检测 标准 与 检测 指标 更 是 物 联网 安 
全 检测 得 以 实现 的 关键 环节 。 物 联网 安全 检测 需要 物 联网 安全 标准 的 支持 ,检测 机 构 只 
有 依据 国家 法 律 法 规 . 安 全 技术 标准 ,在 规定 的 条 件 下 , 按 规 定 的 程序 开展 检测 工作 ,才能 
确保 物 联 网 产品 ,系统 安全 检测 工作 的 科学 性 。 检 测 过 程 中 依据 特定 安全 要 求 和 产品 特 
性 选择 合适 的 安全 标准 ,而 不 能 千篇一律 。 相 同 的 产品 ,应 当 采 用 相同 的 方法 ,以 保证 检 
测 结果 的 可 重复 性 。 


6.1 ”国内 外 物 联 网 安全 标准 情况 








近年 来 ,国内 外 的 标准 化 组 织 已 开始 展开 针对 物 联网 的 安全 标准 化 工作 。 国 外 的 标 
准 化 组 织 包括 ISO、IEC、3GPP、ETSI、ITU-T 等 。 国 内 开展 物 联 网 安全 标准 化 工作 的 组 
织 包 括 工 信 部 电子 标签 标准 工作 组 、 信 息 设 备 共享 协同 服务 标准 工作 组 、 国 家 传感器 网 络 
标准 工作 组 (WGSN) 和 中 国 通信 标准 化 协会 (CCSA)。 但 各 自 标准 定义 不 尽 统 一 ,针对 
性 也 不 同 。 
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国际 上 介入 物 联网 领域 的 主要 国际 标准 组 织 有 W3C、IEEE ISO、ETSIJITU-T、 
3GPP、.3GPP2 IETF、EPCglobal GS1、IUT-T、ZigBee Alliance 等 ,如 图 6-1 所 示 , 基 本 上 
处 于 起 步 阶段 ,各 标准 组 织 自 称 体系 ,标准 内 容 涉 及 架构 \ 传 感 , 编 码 、 数 据 处 理 , 应 用 等 ， 
不 尽 相 同 。 下 面 对 主要 的 国际 物 联 网 标准 组 织 进 行 简单 介绍 。 


EPCglobal 
HGI “ 
CEN CENELEC Metering 
a 


Home Gateway 


Intitiative 
CD 有、 6 
IETF 6LowPAN 
IPSO ETA 传输 由 “区 
IPv6 1 证 网 络 be 
~ 


















传感器 网 


































Hardware and ITETF ROLL 1 
Protocols Routing over Low Power)/ 、、 
and Lossy Networks // Vie 
ZCL 5 IEEE 802.15.4 
~ RS 
应 用 2 











ZigBee Alliance 


ZB Application Profiles 
GSMA 
SCAG, … 





图 6-1 介入 物 联网 的 国际 标准 化 组 织 


1. ETSI 
欧洲 电信 标准 化 协会 (European Telecommunications Standards Institute,ETSI) 是 


由 欧 共 体委 员 会 于 1988 年 批准 建立 的 一 个 非 营利 性 的 电信 标准 化 组 织 ,总 部 设 在 法 国 南 
部 的 尼斯 。ETSI 的 标准 化 领域 主要 是 电信 业 , 并 涉及 与 其 他 组 织 合作 的 信息 及 广播 技 
术 领 域 。ETSI 作为 一 个 被 CEN( 欧 洲 标准 化 协会 ) 和 CEPT( 欧 洲 邮 电 主 管 部 门 会 议 ) 认 
可 的 电信 标准 协会 ,其 制定 的 推荐 性 标准 常 被 欧 共 体 作 为 欧洲 法 规 的 技术 基础 而 采用 并 
要 求 执行 。 欧 洲 电信 标准 化 协会 (ETSD 下 设 13 个 技术 委员 会 。 其 中 ,M2M 技术 委员 会 
(M2M TC) 主 要 以 研究 M2M 网 络 为 目标 ;TC SEC(Security 安全 技术 委员 会 ) 负 责 提供 
关于 安全 方面 的 ETSI 技术 报告 和 标准 ,向 其 他 技术 委员 会 提供 关于 安全 方面 的 建议 和 
援助 。 

M2M 技术 委员 会 当前 发 布 的 物 联 网 标准 如 表 6-1 所 示 。 

其 中 涉及 物 联网 安全 的 标准 主要 是 TR103 167《 M2M 业务 层 安 全 威胁 分 析 对 策 》 
(Threat analysis and counter measures to M2M service Layer) ,这 项 标准 分 析 了 20 多 种 


安全 威胁 ,并 针对 物 联网 安全 威胁 提出 了 相应 的 对 策 。 
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表 6-1 M2M 发 布 的 物 联网 标准 
标准 编号 标准 名 称 


TS 102 921 Machine-to-Machine communications (M2M); mla, dla and mld interfaces 








Machine-to-Machine communications (M2M); Interworking between the M2M 


TR 102 966 
Architecture and M2M Area Network technologies 





Machine-to-Machine communications (M2M); Study on Semantic support for 


TR 101 584 
M2M Data 





TS 102 690 | Machine-to-Machine communications (M2M); Functional architecture 





Machine-to-Machine communications (M2M); Use Cases of M2M applications 


i for eHealth 





TR 102 857 Machine-to-Machine communications (M2M); Use Cases of M2M applications for 


Connected Consumer 





TS 102 689 Machine-to-Machine communications (M2M); M2M service requirements 





TR 102 725 | Machine-to-Machine communications (M2M); Definitions 





Machine-to-Machine communications (M2M); Interoperability Test Specification for 

















Soo CoAP Binding of ETSI M2M Primitives 

TR 102 898 Mnchme to Machine communications (M2M); Use cases of Automotive Applications 
in M2M capable networks 

TS 103 093 Machine-to-Machine communications (M2M); BBF TR-069 compatible Management 
Objects for ETSI M2M 

TS 103 092 Machine-to-Machine communications (M2M); OMA DM compatible Management 
Objects for ETSI M2M 

TR 102 935 Machine-to-Machine communications (M2M); Applicability of M2M architecture to 
Smart Grid Networks; Impact of Smart Grids on M2M platform 

TR 103 167 Machine to Machine (M2M); Threat analysis and counter measures to M2M 


service layer 





TR 102 691 Machine-to-Machine communications (M2M); Smart Metering Use Cases 





TC SEC 当前 发 布 的 安全 标准 如 表 6-2 所 示 ,TC SEC 定义 的 标准 主要 包括 智能 卡 、 
电子 签名 以 及 合法 监听 相关 标准 ,与 物 联网 相关 的 标准 主要 是 关于 智能 卡 安全 标准 ,包括 
TS 103 383 .TS 102 694-1\TS 102 695-1\TS 102 225 .TS 102 622、TS 102 694-2、TS 102 
695-2、TS 102 223、TS 102 230 等 标准 。 


表 6-2 TC SEC 发 布 的 安全 标准 








标准 编号 标准 名 称 
TS 103 383 Smart Cards; Embedded UICC; Requirements Specification (Release 12) 
ss st specificati 1 1 WP) i Ces 
TS 102 694-1 Smart Cards; Test specification for the Single Wire Protocol (SWP) interface; Part 


1: Terminal features (Release 10) 





TS 102 695-1 Smart Cards; Test specification for the Host Controller Interface (HCD; Part 1: 
Terminal features (Release 9) 
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续 表 
标准 编号 标准 名 称 
Electronic Signatures and JInfrastructures (ESI ); Trust Service Provider 
TS 119 403 Conformity Assessment 一 人 Requirements for conformity assessment bodies assessing 
Trust Service Providers 
TS 119'312 Electronic Signatures and Infrastructures (ESI); Cryptographic Suites 
TS 102 225 Smart Cards; Secured packet structure for UICC based applications (Release 12) 
TS 102 232-1 Lawful Interception (LI); Handover Interface and Service-Specific Details (SSD) 
for IP delivery; Part 1: Handover specification for IP delivery 
TS 102 232-2 Lawful Interception (LI); Handover Interface and Service-Specific Details (SSD) 
for IP delivery; Part 2: Service-specific details for messaging services 
TS 102 232.5 Lawful Interception (LI); Handover Interface and Service-Specific Details (SSD) 
for IP delivery; Part 5: Service-specific details for IP Multimedia Services 
TS 102 657 Lawful Interception CL Retained data handling; Handover interface for the 
request and delivery of retained data 
TS 102 622 Smart Cards; UICC—Contactless Front-end (CLF) Interface; Host Controller 
- Interface (HCI) (Release 12) 
a Jards; Test specificati Si Wi (SWP)'i ; 
TS 102 694-2 mart Cards; Test specification for the Single Wire Protocol P) interface; Part 


2: UICC features (Release 10) 





TS 102 695-2 


Smart Cards; Test specification for the Host Controller Interface (HCI); Part 2: 
UICC features (Release 10) 





Lawful Interception (LI); Retained Data; Requirements of Law Enforcement 




















TS 102 656 
Agencies for handling Retained Data 

TS 102 223 Smart Cards; Card Application Toolkit (CAT) (Release 12) 

TS 102 232-4 Lawful Interception (LI); Handover Interface and Service-Specific Details (SSD) 
for IP delivery; Part 4: Service-specific details for Layer 2 services 

TS 119 612 Electronic Signatures and Infrastructures (ESI); Trusted Lists 

TS 102 230 St Oa UICC— Terminal interface; Physical, electrical and logical test 
specification (Release 10) 

TS 102 232-6 Lawful Interception (LI); Handover Interface and Service-Specific Details (SSD) 
for IP delivery; Part 6: Service-specific details for PSTNVISDN services 

TR 102 519 Lawful Interception (LI); Lawful Interception of public Wireless LAN 





Internet Access 


TS 103 383《 智 能 卡 ;嵌入 式 UICC; 要 求 说 明了》(Smart Cards; Embedded UICC; 
Reguirements Specification) 标 准 6.4 专门 针对 智能 卡 安全 提出 了 37 项 安全 要 求 ,实现 
认证 ,授权 以 及 管理 等 操作 的 完整 性 与 机 密 性 等 安全 功能 。 智 能 卡 安 全 通信 和 架构 如 
图 6-2 所 示 , 标 准 TS 102 225《 智 能 卡 ,基于 UICC 应 用 的 安全 数据 包 结 构 》(Smart 
Cards; Secured packet structure for UICC based applications) 在 安全 通信 架构 下 定义 
了 通信 协议 下 的 安全 数据 包 格 式 , 以 及 规范 要 求 数据 通信 和 是 基于 HTTPS 协议 。 
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图 6-2 智能 卡 安全 通信 架构 


ITU-T 的 中 文 名 称 是 国际 电信 联盟 远程 通信 标准 化 组 织 (ITU Telecommunication 
Standardization Sector) , 它 是 国际 电信 联盟 管理 下 的 专门 制定 远程 通信 相关 国际 标准 的 
组 织 。ITU-T 下 设 17 个 工作 组 ,其 中 SG17 规定 安全 通信 服务 研究 领域 包括 家 庭 网 络 安 
全 ,移动 安全 、 基 于 应 用 层 安 全 协议 以 及 网 页 服务 安全 ,如 基于 证 书 的 家 庭 网 络 安全 研究 、 
移动 通信 认证 架构 研究 移动 通信 增值 服务 安全 研究 以 及 反 垃 圾 信息 研究 等 。 

目前 已 公布 了 以 安全 为 重点 的 七 十 多 项 ITU-T 建议 。ITU-T SG17 重点 是 网 络 安 
全 标准 ,此 外 , 它 还 协调 有 关 电 子 卫 生 、 云 计算 和 智能 网 络 安全 、 开 放 的 身份 信任 框架 、 近 
端 通信 (NFC) 安 全 和 保护 上 网 儿童 的 标准 化 工作 。ITU-T SG17 组 织 公 布 的 建议 又 分 为 
X 系列 建议 .Z 系列 建议 以 及 EF 系列 建议 。 

与 物 联网 相关 标准 主要 是 X 系列 建议 。X 系列 建议 如 下 : 

。 公共 数据 网 络 (X. 1 一 X. 199)。 

。 开放 系统 互联 (X. 200 一 X. 299 ,其 中 安全 协议 建议 是 X. 270 一 X. 279)。 

。 网 络 互通 (X. 300 一 X. 399)。 

。 信息 处 理 系统 (X. 400 一 X. 499) 。 

。 目录 (X. 500 一 X. 599) 。 

。 OSI 网 络 与 系统 (X. 600 一 X. 699)。 

。 OSI 管理 (X.700 一 X.799) 。 

。 安全 (X. 800 一 X. 849 ) 。 

。 OSI 应 用 (X. 850 一 X. 899) 。 

。 开放 分 布 式 处 理 (X. 900 一 又 . 999 ) 。 

。 信息 与 网 络 安全 (X. 1000 一 X. 1099)。 

。 安全 应 用 与 服务 (X. 1100 一 X. 1199 与 X. 1300 一 X. 1399 ,包括 家 庭 网 络 安全 、 手 

机 安全 .Web 安全 安全 协议 ,点 对 点 安全 、 网 络 ID 安全 以 及 IPTV 安全 ) 。 
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。 网 络 空间 安全 (X. 1200 一 X. 1299 ) 。 

。 网 络 空间 信息 交换 (X. 1500 一 X. 1599) 。 

。 云 计算 安全 (X. 1600 一 X. 1699 ) 。 

其 中 与 物 联网 安全 相关 的 标准 如 表 6-3 所 示 。 


表 6-3 ITU-T 发 布 的 物 联网 安全 标准 







































































标准 编号 标准 名 称 

xX. 273 Information technology—Open Systems Interconnection—Network layer security 
protocol 

X 274 Information technology 一 Telecommunications and information exchange between 
systems 一 Transport layer security protocol 

X. 1031 Roles of end users and telecommunications networks within security architecture 

Xx. 1032 Architecture of external interrelations for a telecommunication IP-based network 
“ security System 

xXx. 1034 Guideline on extensible _ authentication ” protocol based _ authentication and key 
SI management in a data communication network 

X. 1035 Password-authenticated key exchange (PAK) protocol 

区 而 天 Framework for creation, storage, distribution and enforcement of policies for network 
ER security 

X. 1037 IPv6 technical security guidelines 

X. gsiiso Guidelines on security of the individual information service for operators 

X. hsn Heterarchic architecture for secure distributed service networks 

Security of digital broadcasting and multimedia video information systems (VIS 
X. vissec . 
Security) 

RA Framework of security technologies for home network 

X.1112 Device certificate profile for the home network 

X.1113 Guideline on user authentication mechanisms for home network services 

X. 1114 Authorization framework for home networks 

X. 1143 Security architecture for message security in mobile web services 

又 . 1121 Framework of security technologies for mobile end-to-end data communications 

X.1122 Guideline for implementing secure mobile systems based on PKI 

X.1123 Differentiated security service for secure mobile end-to-end data communication 

X.1124 Authentication architecture for mobile end-to-end data communication 

X 1171 Threats and requirements for protection of personally identifiable information in 
applications using tag-based identification 

X. 1191 Functional requirements and architecture for IPTV security aspects 

X. 1192 Functional requirements and mechanisms for the secure transcoding of IPTV 


2 .22 
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续 表 

标准 编号 标准 名 称 

xX. 1i98 Virtual ee security platform for renewable IPTV service and 
content protection 

X. sbb Security capability requirements for countering smartphone-based botnets 

X 1275 Guidelines on protection of personally identifiable information in the application of 
RFID technology 

ly Information technology 一 Security framework for ubiquitous sensor networks 

X. 1312 Ubiquitous sensor network middleware security guidelines 

X1313 Security requirements for wireless sensor network routing 

X. unsec-1 Security requirements and framework of ubiquitous networking 

X. usnsec-2 USN middleware security 

X. usnsec-3 Secure routing mechanisms for WSN 

X. 1601 Security framework for cloud computing 

基本 Se 多 functional requirements for Software as a Service (SaaS) application 
environment 

X. goscc Guideline of operational security for cloud computing 

二 Security functional requirements for Software as a Service (SaaS) application 
environment 

een Information technology 一 Security techniques—Code of practice for information 
security controls for cloud computing services based on ISO/IEC 27002 

X. fsspvn Framework of the secure service platform for virtual network 


3. SOIEC 

国际 电工 委员 会 (IEC) 成 立 于 1906 年 ,是 世界 上 成 立 最 早 的 国际 性 电工 标准 化 机 
构 , 负 责 有 关 电 气 工程 和 电子 工程 领域 中 的 国际 标准 化 工作 ,在 信息 技术 方面 ISO 与 IEC 
成 立 了 联合 技术 委员 会 (JTC1) 负 责 制定 信息 技术 领域 中 的 国际 标准 ,秘书 处 由 美国 标准 
学 会 (ANSI) 担 任 。 

ISOVIEC 在 安全 领域 出 台 了 110 多 项 标准 ,其 中 与 物 联 网 安全 相关 的 标准 如 表 6-4 
所 示 。 


表 6-4 ISO/IEC 物 联 网 安全 标准 








标准 编号 标准 名 称 
ISO/IEC 29100 A privacy framework 
ISO/IEC 29101 A privacy reference architecture 





IEC 62734 Industrial networks—Wireless communication network and 





communication profiles(2014) 
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续 表 


标准 编号 标准 名 称 





Industrial communication networks— Wireless communication network 





IEC 62591 ee 

and communication profiles 

Power systems management and associated information exchange— Data 
IEC/TS 62351-1 and communications security—Part 1: Communication network and 


System security 一 Introduction to security issues 





IEC/TS 623512 了 Power systems management and associated information exchange 一 Data 


and communications security 一 Part 2: Glossary of terms 





Power systems management and associated information exchange 一 Data 
IEC/TS 62351-3 and communications security 一 Part 3: Communication network and 
system security— Profiles including TCP/IP 





Power systems management and associated information exchange—Data 
IEC/TS 62351-4 A ee 
and communications security 一 Part 4: Profiles including MMS 





Power systems management and associated information exchange 一 Data 
IEC/TS 62351-5 and _ communications security—Part 5: Security for IEC 60870-5 
and derivatives 





IEC/TS 62351-6 Power systems management and associated ER 
and communications security 一 Part 6: Security for IEC 61850 





Power systems management and associated information exchange 一 Data 
IEC/TS 62351-7 and communications security—Part 7: Network and system 





management (NSM) data object models 





IEC 62351-8 Power systems management and associated information exchange— Data 
and communications security—Part 8: Role-based access control 





机 Power system control and associated communications 一 Reference 
IEC/TR 62357 
architecture for object models，services and protocols 





IEC/TS 62443-1-1: 2009 Industrial Ronniniea lon networks— Network and system security 一 
Part 1-1: Terminology, concepts and models 





Industrial communication networks 一 Network and system security 一 
IEC 62443-2-1:2010 Part 2-1: Establishing an industrial automation and control system 
Security program 





Industrial communication networks 一 Network and system security 一 
IEC/TR 62443-3-1: 2009 Part 3-1: Security technologies for industrial automation and 


control systems 





Industrial communication networks 一 Network and system security 一 
IEC/PAS 62443-3-3: 2013 
Part 3-3: System security requirements and security levels 





标准 IEC 62734《 工 业 网 -无 线 通 信和 网 和 通信 配置 文件 》(Industrial zetzuorAs 一 
Wireless communication network and communication) 为 监测 报警、 监控 、 开 环 控 制 和 闭 
环 控制 应 用 提供 了 可 靠 的 无 线 操作 ,并 定义 了 无 线 连接 协议 组 、 系 统管 理 平台 、 网 关 和 安 
全 规范 ,其 遵循 必要 的 OSI 模型 ,使 用 对 象 技术 支持 工业 物 联网 (IIOT) 。 

IEC 62443 系列 标准 针对 工控 系统 信息 安全 的 范围 如 下 : 

A. 保护 系统 所 采取 的 措施 。 
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B. 由 建立 和 维护 保护 系统 的 措施 所 得 到 的 系统 状态 。 

C. 能 够 免 于 对 系统 资源 的 非 授 权 访 问 和 非 授 权 或 意外 的 变更 .破坏 或 者 损失 。 

D. 基于 计算 机 系统 的 能 力 ,能 够 使 非 授 权 人 员 和 系统 既 无 法 修改 软件 及 其 数据 ,也 
无 法 访问 系统 功能 ,但 应 保证 授权 人 员 和 系统 不 被 阻止 。 

E. 防止 对 工控 系统 的 非法 或 有 害 人 侵 , 或 者 干扰 其 正确 和 计划 的 操作 。 

IEC/TS 62443-1-1 描述 了 工业 通信 网 络 与 系统 信息 安全 相关 的 术语 、 概 念 、 模 型 、 缩 
略语 .符合 性 度量 。IEC 62443-2-1 规定 了 如 何在 工业 自动 化 和 控制 系统 (IACS) 中 建立 
网 络 信息 安全 管理 系统 ,并 且 提 供 了 如 何 开 发 这 些 元 素 的 指南 。IEC/TR 62443-3-1 描述 
了 工业 自动 化 和 控制 系统 为 中 心 的 网 络 安全 技术 中 的 几 个 类 别 ,并 给 出 这 些 类 别 的 安全 
技术 相对 预期 的 威胁 和 已 知 网 络 攻击 的 优 缺点 描述 ,为 使 用 这 些 网 络 安全 技术 提供 初步 
建议 和 指导 。IEC/PAS 62443-3-3 在 工业 控制 运营 安全 生命 周期 阶段 内 ,建立 了 网 络 安 
全 技术 框架 ,用 于 工业 过 程 测量 和 控制 系统 ,包括 其 中 的 网 络 和 设备 , 它 提供 了 指导 电厂 
运行 的 安全 要 求 。 

IEC/SC65C 负责 针对 智能 传感器 方面 的 标准 化 工作 ,下 设 WG16 和 WG17 工作 组 
制定 工业 无 线 相关 标准 。 目 前 WG16 已 开展 了 3 种 主流 工业 无 线 国际 标准 WIA-PA 无 
线 HART 和 SP 100. 11a 的 安全 架构 制定 工作 。 


4. 3GPP 

3GPP 组 织 (The 3rd Generation Partnership Project) 是 领先 的 3G 技术 规范 机 构 , 是 
由 欧洲 的 ETSI\ 日 本 的 ARIB 和 TTC、 韩 国 的 TTA 以 及 美国 的 Tl 在 1998 年 底 发 起 成 
立 的 , 旨 在 研究 制定 并 推广 基于 演进 的 GSM 核心 网 络 的 3G 标准 。 在 物 联网 领域 3GPP 
标准 组 织 主要 关注 的 是 M2M 对 移动 通信 的 终端 和 网 络 带 来 的 影响 ,其 下 设 的 SA3 工作 
组 主要 从 事 移动 通信 网 络 支撑 M2M 通信 的 安全 需求 和 标准 制定 工作 ,涉及 的 物 联网 安 
全 标准 如 表 6-5 所 示 。 





表 6-5 3GPP 物 联 网 安全 标准 
标准 编号 标准 名 称 





TS 33.187 Security aspects of Machine 一 Type Communications (MTC ) and other mobile data 
TY. applications communications enhancements 





TS 33.234 | 3G security; Wireless Local Area Network (WLAN) inter working security 





TS 33. 269 | Public Warning System (PWS) security architecture 





TR 33.769 Feasibility Study on Security Aspects of Machine—Type Communications Enhancements 
. to facilitate communications with Packet Data Networks and Applications 





TR 33.812 Feasibility study on the security aspects of remote provisioning and change of 
“ subscription for Machine to Machine (M2M) equipment 





TR 33. 865 | Security Aspects of WLAN Network Selection for 3GPP Terminals 





Study on security aspects of Machine 一 Type Communications (MTC) and other mobile 
TR 33. 868 


data applications communications enhancements 





TR 33.889 Feasibility Study on Security Aspects of Machine 一 Type Communications Enhancements 





to facilitate communications with Packet Data Networks and Applications 
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5. IETF 

IETF 下 设 3 个 与 物 联网 相关 的 工作 组 : 6LoWPAN ROLL 和 CoRE, 研 究 主 要 集中 
在 IPv6 的 低 功 耗 网 络 路 由 和 应 用 方面 。IETF 总 结 了 6LoWPAN 网 络 中 存在 的 安全 挑 
战 ,如 资源 消耗 最 小 化 与 安全 性 能 最 大 化 的 冲突 。6LoWPAN 的 部 署 使 得 安全 包含 被 动 
加 密 到 主动 干涉 ,网 络 处 理 过 程 包含 端 到 端 信息 传输 网 的 中 间 节 点 等 。 同 时 ,该 组 织 提出 
了 6LoWPAN 网 络 的 安全 需求 ,包括 数据 机 密 性 、 数 据 认 证 ,完整 性 .新鲜 指数 、 有 效 性 、 
和 鲁 棒 性 、 能 量 使 用 效率 等 。 大 多 数 6LoWPAN 中 对 用 户 数据 安全 的 攻击 或 威胁 看 似 可 
信 , 其 实 后 果 很 糟糕 ,这 主要 是 因为 6LoWPAN 是 通过 无 线 方式 接 入 Internet。 对 
6LoWPAN 安全 的 研究 从 研究 网 络 各 层 中 的 各 种 各 样 的 威胁 开始 ,分 为 物理 攻击 、DoS 
攻击 、 网 络 层 攻 击 、 传 输 层 攻 击 。IETF 定义 的 与 物 联网 安全 相关 标准 如 表 6-6 所 示 。 

表 6-6 IETF 发 布 的 物 联网 安全 相关 标准 
标准 编号 标准 名 称 

Security Considerations in the IP-based Internet of Things( 基 于 IP 
的 物 联网 中 安全 思考 ) 
Draft-ietf-roll-security- A Security Framework for Routing over Low Power and Lossy 
Framework-07 Network( 低 功 耗 易 损 网 络 路 由 安全 架构 ) 


Draft-dvir-roll-security- 





Draft-garcia-core-security-03 








Version Number and Rank Authentication( 版 本 号 和 等 级 认证 ) 


authentication-01 





Adapted Multimedia Internet KEYing (AMIKEY): an Extension of 


Draft-alexander-roll-mikey-lln- 
A NE SO Multimedia Internet KEYing Methods for Generic LIN Environments 











Se ee (AMIKEY: 针对 低 功 耗 网 络 环境 的 MIKEY 扩展 ) 
Lightweight Key Establishment and Management Protocol (KEMP)in 
Draft-qiu-roll-kemp-01 Dynamic Sensor Network( 动 态 传感器 网 络 中 的 轻 量 级 密 钥 建 立 和 
管理 协议 ) 
Draft-daniel-6lowpan-Security- | IPv6 over Low Power WPAN Security Analysis( 低 功 耗 WPAN 上 的 
Analysis-05 IPv6 安全 分 析 ) 
GIEEE 


IEEE 的 工作 主要 集中 在 近 距 离 通 信和 领域 ,包括 无 线 局 域 网 (WLAN) 和 无 线 个 人 局 
域 网 (WPAN) 等 方面 。 与 物 联 网 相关 的 研究 集中 在 IEEE 802. 11 和 IEEE 802. 15 工 
作 组 。 

IEEE 802. 11 是 第 一 种 无 线 以 太 网 标准 ,IEEE 802. 11i 是 为 了 解决 IEEE 802. 11 中 
的 安全 问题 而 制定 的 ,定义 了 基于 高 级 加 密 标 准 的 全 新 加 密 协 议 以 及 向 前 兼容 RC4 的 加 
密 协 议 ( 临 时 密 钥 完整 性 协议 ) ,采用 了 WiFi 访问 控制 (WPA)、 端 口 访问 控制 技术 、EAP 
和 AES 安全 机 制 。 

IEEE 802. 15 专门 从 事 短 距离 无 线 通信 的 标准 化 工作 。 在 IEEE 802. 15. 14 中 ,在 
MAC 层 , 以 MAC 帧 为 单位 ,提供 了 4 种 帧 安全 服务 : 访问 控制 .数据 加 密 、 帧 完整 性 检 
查 和 顺序 更 新 。 同 时 ,为 了 适应 不 同 的 应 用 ,在 低 功 耗 WPAN 中 ,设备 可 以 根据 自身 需 
要 选择 不 同 的 模式 : 无 安全 模式 .访问 控制 表 (ACL) 模 式 和 安全 模式 。 无 安全 模式 下 设 
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备 不 对 接收 到 的 帧 进行 任何 安全 检查 。ACL 模式 中 高 层 可 以 通过 设置 MAC 层 的 ACL 
条 目 指示 MAC 层 根据 源 地 址 过 滤 接 收 到 的 帧 。 安 全 模式 对 接收 或 者 发 送 的 帧 提供 4 种 
安全 服务 。 


7. ZgBee 

ZigBee 制定 了 基于 IEEE 802. 15. 14, 具 有 高 可 靠 性 、 高 性 价 比 、 低 功 耗 的 网 络 应 用 规 
范 。IEEE 802. 15. 14 定义 的 是 物理 层 和 MAC 层 的 规范 ,而 ZigBee 主要 专注 于 网 络 层 及 
其 上 层 的 规范 。ZigBee 的 安全 体系 提供 的 安全 管理 主要 依靠 对 称 密 钥 保护 .应 用 保护 机 
制 、 合 适 的 密码 机 制 及 相关 的 保密 措施 。MAC 层 、 网 络 层 和 业务 支撑 层 都 有 可 靠 的 安全 
传输 机 制 用 于 各 自 的 数据 帧 。ZigBee 定义 了 两 类 安全 模式 : 高 安全 模式 和 标准 安全 模 
式 。 高 安全 模式 为 高 安全 商业 应 用 设计 ,该 模式 要 求 使 用 对 称 密 钥 建立 协议 和 实体 鉴 权 
实现 密 钥 建立 流程 。 标 准 安全 模式 为 低 安全 应 用 。 


8. AllSeen Aliance 

物 联网 行业 标准 组 织 AllSeen Alliance 由 Linux 基金 会 牵头 成 立 , 有 LG、SHARP、 
海尔 ,松下 等 家 电厂 商 以 及 Silicon Image`. 思科、TP-LINK .Canary、FON Harman HTC 
等 电子 和 IT 企业 等 80 余 家 科技 巨头 成 为 其 主要 成 员 。 

AllSeen Alliance 希望 为 智能 家 居 联 网 设备 打造 无 线 标准 和 通信 平台 。 该 联盟 以 高 
通 开源 项 目 AllJoyn 为 基础 ,试图 为 物 联网 建立 统一 语言 。 目 前 ,ForgeRock、Verisign、 
Symantec 以 及 其 他 联盟 成 员 正 在 研究 物 联网 设备 的 安全 和 隐私 保护 相关 标准 ,还 未 正式 
出 台 相 关 标 准 。 


9. oneM2M 

随 着 物 联 网 技术 研发 及 市 场 推 广 的 不 断 深入 ,全 球 各 通信 标准 化 组 织 都 在 加 强 物 联 
网 标准 化 工作 。 为 了 促进 国际 物 联网 标准 化 活动 的 协调 统一 ,减少 重复 工作 ,降低 企业 生 
产 及 运营 成 本 ,保障 各 行业 的 物 联网 应 用 ,2011 年 5 月 ,在 ICT 领域 一 些 重要 公司 的 推动 
下 ,欧洲 电信 标准 化 协会 (ETSI) 联 络 美国 和 中 日 韩 各 通信 标准 化 组 织 ( 共 7 家 ) ,提议 参 
照 3GPP 的 模式 ,成立 物 联 网 领域 国际 标准 化 组 织 oneM2M。 目 前 其 技术 全 会 (TP) 下 设 
5 个 工作 组 ， 

(1) 需求 工作 组 。 

(2) 体系 架构 工作 组 。 

(3) 协议 工作 组 。 

(4) 安全 工作 组 。 

(5) 管理 工作 组 。 

其 中 安全 工作 组 负责 研究 制定 身份 验证 .加 密 、 认 证 等 方面 的 安全 和 隐私 标准 。 
oneM2M 制定 的 物 联 网 标准 如 表 6-7 所 示 。 其 中 关于 物 联 网 安全 的 标准 有 TR-0008 
《oneM2M 安全 》)、TS-M2M-0002《oneM2M 规范 ) 等 ,oneM2M 制定 的 物 联网 安全 标准 如 
表 6-6 所 示 。 





227 


EGG 物 联 网 安全 保障 技术 实现 与 应 用 Eeesssssssss 


表 6-7 oneM2M 物 联网 安全 相关 标准 
标准 编号 标准 名 称 





TR-M2M-0008v2. 0.0 Security 





TS-M2M-0002v2.7.1 Requirements 





TS-M2M-0003v2. 4. 1 Security Solution 





TR-M2M-0012v2. 0.0 oneM2M End-to-End Security and Group Authentication 





Study of Authorization Architecture for Supporting Heterogeneous Access 


TR-M2M-0016v2. 0.0 
Control Policies 





TR0019-v2.0.0 Dynamic Authorization for IOT 





TR-0008 标准 定义 了 物 联网 的 4 个 安全 域 ,分 析 物 联网 中 窃听 、 非 授权 访问 、 缓 冲 区 
溢出 .注入 攻击 , 算 改 和 不 安全 加 密 存储 等 22 类 威胁 ,并 给 出 了 防 算 改 存储 ,控制 密 钥 生 
命 周 期 .完整 性 验证 、 强 访问 控制 .风险 评估 、 安 全 编码 等 26 项 安全 技术 优 缺 点 分 析 ,规定 
了 认证 ,授权 、 隐 私 保护 和 RBAC 令 牌 安全 需求 。 其 针对 物 联网 提出 了 安全 和 隐私 的 程 
序 和 过 程 , 具 有 一 定 指导 意义 。 

TR-M2M-0002(oneM2M 技术 要 求 规范 ) 标 准 分 为 两 大 部 分 。 

一 是 将 物 联网 功能 角色 划分 为 4 类 : 最 终 用 户 、 应 用 服务 提供 者 .M2M 服务 提供 者 
以 及 网 络 管理 者 ,如 图 6-3 所 示 。 
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图 6-3 oneM2M 功能 角色 


二 是 给 出 物 联网 技术 要 求 , 包 括 物 联网 系统 整体 要 求 .管理 要 求 、 抽 象 和 语义 的 要 求 、 
安全 要 求 ,充电 要 求 .操作 要 求 和 通信 请 求 处 理 要 求 。 其 中 M2M 系统 安全 要 求 如 下 : 
(1) 应 抵御 破坏 可 用 性 的 安全 威胁 ,如 DoS 攻击 。 
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(2) 应 能 保障 数据 的 机 密 性 和 完整 性 。 

(3) 如 果 M2M 设备 支持 USIM / UICC 和 底层 网 络 支持 网 络 层 安全 , M2M 系统 应 
能 利用 USIM / UICC 设备 凭据 和 网 络 安全 的 能 力 ,引导 安全 协议 证 书 。 

(4) 当 一 些 M2M 解决 方案 的 组 件 不 可 用 时 (例如 WAN 连接 丢失 ) ,M2M 系统 应 能 
够 支持 可 用 的 组 件数 据 的 完整 性 验证 。 

(5) M2M 系统 应 支持 针对 未 经 授权 访问 M2M 服务 和 M2M 应 用 服务 的 访问 控制 
策略 。 

(6) M2M 系统 应 能 够 支持 与 底层 网 络 互 动 的 相互 认证 。 

(7) M2M 系统 应 能 够 支持 防止 误 用 、 克 隆 的 机 制 、 安 全 凭据 蔡 换 或 盗窃 。 

(8) M2M 系统 应 保护 利益 相关 者 的 身份 ,对 非 授 权 行 为 进行 控制 。 

(9) M2M 系统 应 能 够 支持 反 假 冒 攻击 和 重 放 攻 击 。 

(10) M2M 系统 应 能 提供 在 启动 完整 性 检查 机 制 ,在 运行 时 或 升级 时 ,定期 对 M2M 
设备 上 软件 /硬件 /固件 组 件 进行 完整 性 校 验 。 

(11) M2M 系统 可 以 将 配置 数据 传输 给 经 过 身份 验证 和 授权 的 M2M 网 关 / 设 备 。 

(12) M2M 系统 应 能 够 支持 不 可 否认 性 ,可 减轻 TR008 标准 定义 的 安全 威胁 。 

(13) M2M 系统 应 能 防止 未 经 授权 的 M2M 的 利益 相关 者 识别 M2M 系统 和 /或 其 他 
利益 相关 者 观察 M2M 系统 的 行为 ,如 对 资源 的 访问 和 服务 。 

(14) M2M 系统 应 能 提供 地 理 位 置信 息 的 机 密 性 保护 机 制 。 

(15) M2M 系统 应 允许 M2M 应 用 使 用 不 同 的 隔离 安全 环境 。 

(16) M2M 装置 应 能 够 使 用 硬件 安全 模块 (HSM) 支 持 安 全 。 

(17) M2M 系统 应 能 够 远程 为 M2M 设备 和 /或 M2M 网 关 提 供 安全 凭据 。 


10. EPCglobal 

EPCglobal 是 由 美国 统一 代码 协会 (UCC) 和 国际 物品 编码 协会 (EAN) 于 2003 年 
9 月 共同 成 立 的 非 营利 性 组 织 ,其 主要 职责 是 在 全 球 范 围 内 对 各 个 行业 建立 和 维护 
EPCglobal 网 络 ,保证 供应 链 各 环节 信息 的 自动 .实时 识别 ,采用 全 球 统一 标准 。 

EPCglobal 下 设 工业 行动 组 (Industry Action Groups,IAG) ,技术 行动 组 (Technical 
Action Groups,TAG) ,联合 需求 组 (Joint Requirements Groups,JRG), 跨 行业 实施 组 
(Cross Industry Adoption &. Implementation Groups, AIG), 其 中 技术 行动 组 主要 负责 
RFID 相关 标准 的 制定 。 

EPCglobal 的 RFID 标准 体系 框架 包含 硬件 .软件 ,数据 标准 ,以 及 由 EPCglobal 运 
营 的 网 络 共享 服务 标准 等 多 个 方面 的 内 容 。EPCglobal 标准 列表 如 表 6-8 所 示 ,包括 数 
据 识 别 、 数 据 获 取 和 数据 交换 3 个 层次 ,其 中 数据 识别 层 的 标准 包括 RFID 标签 数据 标准 
和 协议 标准 ,目的 是 确保 供应 链 上 的 不 同 企业 间 数 据 格式 和 说 明 的 统一 性 。 数 据 获取 层 
的 标准 包括 读 写 器 协议 标准 、 读 写 器 管理 标准 、 读 写 器 组 网 和 初始 化 标准 以 及 中 间 件 标准 
等 ,定义 了 收集 和 记录 EPC 数据 的 主要 基础 设施 组 件 ,并 允许 最 终 用 户 使 用 具有 互 操作 
性 的 设备 建立 RFID 应 用 。 数 据 交换 层 的 标准 包括 EPC 信息 服务 标准 (EPC Information 
Services,EPCIS) ,核心 业务 词汇 标准 (Core Business Vocabulary,CBV) 、 对 象 名 解析 服务 
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标准 (Object Name Service,ONS) ,发 现 服务 标准 (Discovery Services)、 安 全 认证 标准 
(CCertificate Profile) 以 及 谱系 标准 (Pedigree) 等 。 


表 6-8 ”EPCglobal 标准 
标准 编号 标准 名 称 
V1. 9-2014 Tag Data Standard(RFID 标签 数据 标准 ) 








V1. 6-2014 EPCglobal Architecture Framework(EPCglobal 体系 框架 ) 





EPC Radio 一 Frequency Identity Protocol Generation-2 UHF RFID (RFID 第 二 代 


V2. 0.0-2013 
UHF) 





V1. 6-2011 Tag Data Translation (RFID 标签 格式 标准 ) 





V1. 1-2010 Low Level Reader Protocol( 底 层 读 写 器 协议 ) 





V1.0.1-2007 | Reader Management( 读 写 器 管理 ) 


Discovery, Configuration,and Initialization(DCJI)for Reader Operations( 读 写 器 组 网 和 

















V1. 0-2009 初始 化 ) 

V1.1. 1-2009 | Application Level EventsCALE)( 中 间 件 ) 
V1.1-2014 EPC Information Services(EPC 信息 服务 ) 
V1. 1-2014 Core Business Vocabulary( 核 心 业 务 词汇 ) 
V1. 0-2007 Pedigree Standard( 谱 系 标准 ) 





V2. 0-2010 EPCglobal Certificate Profile Sepcification( 安 全 证 书 文件 规范 ) 








V1.0. 1-2008 | EPCglobal Certificate Profile (安全 认证 标准 ) 





V2.0. 1-2013 | Object Name Service( 对 象 名 解析 服务 ) 
开发 中 Discovery Services( 发 现 服务 ) 








与 物 联 网 安全 相关 标准 是 EPCglobal Architecture Framework(EPCglobal 体系 框 
架 )、EPCglobal Certificate Profile (安全 认证 标准 ) 和 EPCglobal Certificate Profile 
Sepcification( 安 全 证 书 文件 规范 )。EPC Global 体系 框架 描述 了 EPCglobal 物 联 网 认 
证 .访问 控制 .验证 和 隐私 保护 等 安全 功能 .明确 网 络 接口 应 用 、 读 写 器 协议 .底层 读 写 器 
协议 . 读 写 器 管理 `.EPC 信息 服务 .ECP 网 络 服务 .空中 接口 需要 实施 的 安全 技术 和 安全 
机 制 。 安 全 认证 标准 涵盖 了 EPCglobal Network 所 有 组 件 间 的 数据 安全 ,从 企业 间 透 过 
EPCIS 接口 的 数据 交换 ,到 RFID 阅读 器 与 中 间 件 的 沟通 ,以 及 阅读 器 管理 系统 等 。 
EPCglobal Certificate Profile Specification (安全 证 书 文 件 规 范 ) 规 范 了 X. 509 证 书 在 
EPCglobal 物 联 网 应 用 的 算法 .证 书 格式 的 要 求 。 


11. NST 

美国 国家 标准 与 技术 研究 院 (National Institute of Standards and Technology， 
NIST) 直属 美国 商务 部 ,从 事物 理 . 生 物 和 工程 方面 的 基础 和 应 用 研究 ,以 及 测量 技术 和 
测试 方法 方面 的 研究 ,提供 标准 、 标 准 参考 数据 及 有 关 服 务 。 

2014 年 2 月 ,美国 国家 标准 与 技术 研究 院 发 布 了 《增强 关键 基础 设施 网 络 安全 的 框 
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架 规范 (以 下 简称 (规范 )) 第 1 版 。《 规 范 ) 以 业务 驱动 指导 网 络 安 全 行动 ,将 网 络 安全 风 
险 纳入 企业 风险 管理 程序 当中 。《 规 范 ) 核 心包 括 识别 、 保 护 、 检 测 ,响应 和 恢复 5 项 功能 ， 
提供 全 生命 周期 的 网 络 安全 风险 管理 战略 。 

《规范 》 索 引 了 6 部 标准 .指南 和 实践 ,其 中 ,与 工控 信息 安全 直接 相关 的 有 两 部 ,分 别 
是 ANSI/ISA-62443-2-1(99. 02.01) 一 2009《 工 业 自 动 化 和 控制 系统 安全 : 建立 工业 自动 
化 和 控制 系统 安全 计划 》 和 ANSI/ISA-62443-3-3(99. 03. 03) 一 2013《 工 业 自 动 化 和 控制 
系统 安全 : 系统 安全 要 求 和 安全 等 级 》。 

近年 来 ,美国 ICS-CERT 接 到 的 工控 系统 漏洞 上 报 数量 持续 增加 , 2016 年 ICS- 
CERT 的 报告 显示 ,美国 关键 基础 设施 工业 控制 系统 中 出 现 了 超过 600 个 IT 安全 漏洞 ， 
涉及 供水 .能 源 和 石油 行业 , 较 2013 年 的 上 涨幅 度 超过 231%。《 规 范 ) 的 发 布 无 疑 代表 
了 关键 基础 设施 网 络 安全 特别 是 工控 系统 安全 标准 的 走向 。 随 着 信息 化 与 工业 化 深度 融 
合 , 物 联网 与 云 计算 产业 的 蓬勃 发 展 , 工 业 控 制 系统 产品 越 来 越 多 地 采用 通用 协议 .通用 
硬件 和 通用 软件 ,并 以 各 种 方式 与 互联 网 等 公共 网 络 连 接 。《 规 范 ) 也 针对 这 一 趋势 制定 
了 统一 的 、 涵 盖 传统 信息 系统 与 工控 系统 的 网 络 安全 标准 。 


612 国内 物 联 网 安全 标准 进展 


目前 中 国正 在 制定 涉及 物 联 网 总 体 架构 ,无线 传 感 网 、 物 联网 应 nl eat 
并 且 有 相当 一 部 分 标准 项 目 已 在 相关 国际 标准 组 织 立项 。 中 国 研究 物 联网 的 标准 组 织 
rant ene ht gp tne 
组 .中 国 物 联网 标准 联合 工作 组 、 国 家 物 联网 基础 标准 工作 组 等 ,如 图 6-4 所 示 。 





















































全 si 国家 件 成 器 同 寺 村 壮志 
促请 /DO | 电子 标签 标准 工作 组 SN 一 一 一 ee 
-总 体 组 、 知 识 产权 组 、 频 率 与 a 
通信 组 、 标 签 与 读 写 器 组 、 数 设 8 个 专题 组 
据 格 式 组 、 信 息 安全 组 和 PG1、 PG2、 PG3、 PG4、 
应 用 组 PG5、 PG6、 PG7、 PG8 
< 泛 在 网 络 技术 工作 委员 会 中 国 物 联网 标准 联合 工作 组 
下 设 4 个 专题 组 下 设 9 个 标 委 会 
-总 体 组 、 人 -由 电子 标签 标准 工作 组 、 
网 络 组 、 应 用 组 全 国 智 标 委 等 19 家 相关 标 
准 化 组 织 自愿 联合 组 成 


四 下 设 三 个 专题 组 : 物 联网 总 体 项 目 组 ; 物 联 
家 物 联 由 二 友 村 才 葬 网 标识 技术 项 目 ， 物 联网 信息 安全 技术 项 目 


6-4 国内 物 联网 主要 标准 组 织 





近年 来 , 物 联 网 广泛 应 用 于 工业 与 制造 业 领域 。 在 制造 业 供应 链 管理 上 , 物 联 网 通过 
应 用 传 感 网 络 技术 ,完善 和 优化 供应 链 管理 体系 。 例 如 ,空中 客车 就 构建 了 全 球 制造 业 规 
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模 最 大 、 效 率 最 高 的 供应 链 体系 。 在 生产 过 程 中 , 物 联 网 技术 应 用 各 种 传感器 和 通信 网 
络 ,大 大 提高 了 生产 线 过 程 检测 、 实 时 参数 采集 、 生 成 设备 监控 、 材 料 消耗 监测 的 能 力 和 水 
平 ,优化 了 生产 流程 。 

在 产品 设备 监管 管理 上 ,各 种 传 感 技 术 与 制造 技术 融合 ,实现 了 对 产品 设备 操作 使 用 
记录 ,设备 故障 诊断 的 远程 监控 。 在 环保 监测 与 能 源 管理 领域 , 物 联网 与 环保 设备 融合 实 
现 了 对 工业 生产 过 程 中 产生 的 各 种 污染 源 实时 监控 。 目 前 ,电信 运营 商 已 开始 推广 基于 
物 联 网 的 污染 治理 实时 监测 解决 方案 。 

在 安全 生产 管理 上 ,通过 将 感应 器 嵌入 和 装备 到 矿山 设备 油气 管道 中 可 以 感知 危险 
环境 中 的 人 员 、 机 器 以 及 周边 环境 等 方面 的 安全 状态 信息 ,实现 实时 感知 、 准 确 辨识 ,快速 
响应 和 有 效 控制 。 因 此 ,工业 控制 系统 是 物 联 网 的 重要 组 成 部 分 。 现 阶段 ,特别 是 震 网 病 
毒 席卷 全 球 工业 以 来 ,国家 高 度 重视 工业 控制 系统 安全 ,各 个 标准 组 织 均 开 始 研 究 制 定 工 
业 控 制 系统 安全 标准 ,主要 标准 组 织 有 全 国信 息 安全 标准 技术 委员 会 .全 国电 子 系统 管理 
及 其 信息 交换 标准 化 技术 委员 会 .全 国 工业 过 程 测量 和 控制 标准 化 技术 委员 会 以 及 全 国 
电子 监管 标准 化 技术 委员 会 等 。 

以 下 将 对 上 述 物 联网 标准 组 织 以 及 物 联 网 安全 标准 情况 进行 简单 介绍 。 


1. 中国 物 联 网 标准 联合 工作 组 

当前 ,中 国 物 联网 标准 工作 组 各 自 独 立 开展 工作 ,缺乏 完整 体系 。 为 了 适应 跨 机 构 、 
跨 部 门 , 跨 地 区 之 间 开 展 合 作 的 新 形势 ,工业 和 信息 化 部 电子 标签 标准 工作 组 、 资 源 共享 
协同 服务 标准 工作 组 ,以 及 全 国信 息 技术 标准 化 技术 委员 会 传感器 网 络 标准 工作 组 .全国 
工业 过 程 测量 和 控制 标准 化 技术 委员 会 共同 倡导 并 发 起 成 立 中 国 物 联网 标准 联合 工 
作 组 。 

2010 年 6 月 8 日 ,中 国 物 联网 标准 联合 工作 组 宣布 成 立 , 联 合 工作 组 包含 全 国 11 个 
部 委 及 下 属 的 19 个 标准 工作 组 ,具体 包括 全 国 工 业 过 程 测量 和 控制 标准 化 技术 委员 会 、 
全 国 智能 建筑 及 居住 区 数字 化 标准 化 技术 委员 会 .全 国 智能 运输 系统 标准 化 技术 委员 会 、 
全 国 集装箱 标准 化 技术 委员 会 .全 国电 力 系统 管理 及 信息 交换 标准 化 技术 委员 会 .全 国家 
用 电器 标准 化 技术 委员 会 .全 国安 全 生产 标准 化 技术 委员 会 .中 国 急诊 医师 协会 技术 标准 
委员 会 .工业 和 信息 化 部 电子 标签 标准 工作 组 .工业 和 信息 化 部 信息 资源 共享 协同 服务 标 
准 工作 组 .工业 和 信息 化 部 宽带 无 线 IP 标准 工作 组 .工业 和 信息 化 部 数字 音 视 频 编 解码 
技术 标准 工作 组 .工业 和 信息 化 部 家 庭 网 络 标准 工作 组 、 全 国信 息 技术 标准 化 技术 委员 会 
传感器 网 络 标准 工作 组 ,总 后 信息 化 专家 咨询 委员 会 标准 化 专业 委员 会 .卫生 行业 RFID 
与 物 联网 标准 工作 组 .商务 领域 射频 识别 标签 数据 格式 标准 工作 组 、 国 家 密码 管理 局 电子 
标签 密码 应 用 体系 研究 专项 工作 组 .香港 物流 与 供应 链 管理 应 用 技术 研发 中 心 。 

中 国 物 联网 标准 联合 工作 组 属于 联合 协调 机 构 ,其 标准 产 出 依赖 下 属 的 19 个 标准 组 
织 , 其 成 立 的 意义 在 于 形成 物 联 网 标准 制定 规模 效应 ,整体 推进 我 国 物 联网 标准 建设 。 

2. 电子 标签 标准 工作 组 

电子 标签 标准 工作 组 成 立 于 2005 年 10 月 。 电 子 标签 工作 组 下 设 7 个 专题 组 : 总 体 
组 .标签 与 读 写 器 组 ,频率 与 通信 组 .数据 格式 组 .信息 安全 组 、 应 用 组 和 知识 产权 组 。 信 

ss 





ee 第 6 章 物 联 网 安全 检测 标准 与 检测 指标 mem 


息 安全 组 专门 开展 RFID 安全 领域 的 研究 。 电 子 标签 标准 工作 组 立项 的 RFID 国家 标准 
有 32 个 ,与 安全 相关 的 标准 如 表 6-9 所 示 。 


标准 编号 


表 6-9 与 物 联 网 安全 相关 的 RFID 国家 标准 
标准 名 称 





20100380-T-469 射频 识别 系统 通用 安全 技术 要 求 





20110139-T-469 信息 技术 射频 识别 支持 安全 协议 的 800/900MHz 空中 接口 协议 





TD 0006-2008 电子 标签 标准 工作 组 技术 指导 文件 信息 处 理 产品 和 服务 数字 标识 格式 规范 





GM/T 0035 射频 识别 系统 密码 应 用 技术 要 求 第 1 部 分 : 密码 安全 保护 框架 及 安全 级 别 





20100411-Z-469 信息 技术 用 于 物品 管理 的 射频 识别 实施 指南 第 4 部 分 : 标签 数据 安全 





20110140-T-469 信息 技术 射频 识别 标签 通用 技术 规范 2. 45GHz 





20110142-T-469 信息 技术 射频 识别 读 写 器 通用 技术 规范 2. 45GHz 








20110141-T-469 信息 技术 射频 识别 标签 通用 技术 规范 800/900MHz 


3. 传感器 网 络 标准 工作 组 

传感器 网 络 标 准 工作 组 (WGSN) 是 由 中 国 国 家 标准 化 管理 委员 会 批准 筹建 ,中 国信 
息 技 术 标 准 化 技术 委员 会 批准 成 立 并 领导 ,从 事 传感器 网 络 ( 简 称 传 感 网 ) 标 准 化 工作 的 
全 国 性 技术 组 织 。WGSN 成 立 于 2009 年 9 月 。 目 前 开展 多 项 标准 制定 工作 ,分 别 由 标 
准 体系 与 系统 架构 项 目 组 ,协同 信息 处 理 项 目 组 ,通信 与 信息 交互 项 目 组 ,标识 项 目 组 、 安 
全 项 目 组 和 接口 项 目 组 负责 。2010 年 第 一 次 全 体会 议 之 后 ,又 新 成 立 了 传感器 网 络 网 关 
标准 项 目 组 .无线 频 谱 研究 与 测试 研究 项 目 组 ,传感器 网 络 设备 技术 要 求 和 测试 规范 研究 
项 目 组 .机 场 围 界 传感器 网 络 防 人 侵 系 统 技术 要 求 行业 标准 项 目 组 、 面 向 大 型 建筑 节能 监 
控 的 传感器 网 络 系统 技术 要 求 行 业 标 准 项 目 组 。 截 至 2016 年 ,共有 45 个 成 员 单位 。 

目前 WGSN 已 有 一 些 标准 正在 制定 中 ,并 代表 中 国 积极 参加 ISO、IEEE 等 国际 标准 


组 织 的 标准 制定 工作 。 


标准 24 项 。 


标准 /计划 编号 


WGSN 的 标准 制定 情况 如 表 6-10 所 示 , 其 中 发 布 标准 10 项 ,在 研 


表 6-10 WGSN 的 物 联网 标准 制定 情况 
标准 名 称 





GB/T 30269. 1 一 2015 


信息 技术 传感器 网 络 第 1 部 分 : 参考 体系 结构 和 通用 技术 要 求 





GB/T 30269. 2 一 2013 


信息 技术 传感器 网 络 第 2 部 分 : 术语 





GB/T30269. 301 一 2014 


信息 技术 传感器 网 络 第 301 部 分 : 通信 与 信息 交换 : 低速 无 线 传感器 
网 络 网 络 层 和 应 用 支持 子 层 规范 





GB/T 30269. 302 一 2015 


信息 技术 传感器 网 络 第 302 部 分 : 通信 与 信息 交换 : 高 可 靠 性 无 线 传 
感 器 网 络 媒体 访问 控制 和 物理 层 规范 





GB/T 30269. 401 一 2015 


信息 技术 传感器 网 络 第 401 部 分 : 协同 信息 处 理 : 支撑 协同 信息 处 理 
的 服务 及 接口 





GB/T 30269. 501 一 2014 


信息 技术 传感器 网 络 第 501 部 分 : 标识 : 传 感 节点 标识 符 编 制 规则 
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标准 /计划 编号 


续 表 


标准 名 称 





GB/T 30269. 601 一 2016 


信息 技术 传感器 网 络 第 601 部 分 : 


信息 安全 : 通用 技术 规范 





GB/T30269. 701 一 2014 


信息 技术 传感器 网 络 第 701 部 分 : 


传感器 接口 : 信号 接口 





GB/T30269. 702 一 2016 


信息 技术 传感器 网 络 第 702 部 分 : 


传感器 接口 : 数据 接口 





GB/T30269. 901 一 2016 


信息 技术 传感器 网 络 第 901 部 分 : 


网 关 : 通用 技术 要 求 





20153381-T-469 


信息 技术 传感器 网 络 第 303 部 分 : 


感 器 网 络 网 络 层 技术 规范 


通信 与 信息 交换 : 基于 IP 的 无 线 传 





20150041-T-469 


信息 技术 传感器 网 络 第 305 部 分 : 


规范 


通信 与 信息 交换 : 超声 波 通信 协议 





20120545-T-469 


信息 技术 传感器 网 络 第 502 部 分 : 


标识 : 传 感 节点 解析 和 管理 规范 





20153390-T-469 


信息 技术 传感器 网 络 第 503 部 分 : 


标识 : 对 象 标 识 符 注册 规程 





2 


© 


53386-T-469 


信息 技术 传感器 网 络 第 504 部 分 : 


标识 : 传 感 节点 标识 符 管理 规范 





20120551-T-469 


信息 技术 传感器 网 络 第 602 部 分 : 


网 络 层 和 应 用 支持 子 层 安全 规范 


信息 安全 : 低速 率 无 线 传感器 网 络 





20150039-T-469 


信息 技术 传感器 网 络 第 603 部 分 : 


信息 安全 : 网 络 传输 安全 测评 规范 





20153385-T-469 


信息 技术 传感器 网 络 第 604 部 分 : 


低速 率 无 线 传感器 网 络 : 网 络 层 和 





























应 用 支持 子 层 安全 测评 规范 
20120548-T-469 信息 技术 传感器 网 络 第 801 部 分 : 测试 : 通用 要 求 

信息 技术 传感器 网 络 第 802 部 分 : 测试 : 低速 无 线 传 感 器 网 络 媒体 访 
20120546-T-469 问 控制 和 物理 层 

i 信息 技术 传感器 网 络 第 803 部 分 : 测试 : 低速 无 线 传感器 网 络 网 络 层 

20120547-T-469 和 应 用 支持 子 层 
20153384-T-469 信息 技术 传感器 网 络 第 804 部 分 : 测试 : 传感器 接口 测试 规范 
20153383-T-469 信息 技术 传感器 网 络 第 805 部 分 : 测试 : 传感器 网 关 测试 规范 

信息 技术 传感器 网 络 第 806 部 分 : 测试 : 传 感 节点 标识 符 解析 一 致 性 
20153382-T-469 测试 技术 规范 
20141552-T-469 信息 技术 传感器 网 络 第 902 部 分 : 网 关 : 远程 管理 技术 要 求 
20141553-T-469 信息 技术 传感器 网 络 第 903 部 分 : 网 关 : 逻辑 功能 接口 技术 规范 





20100399-T-469 


信息 技术 传感器 网 络 第 1001 部 分 : 中 间 件 : 传感器 网 络 节点 数据 交互 


规范 





20132346-T-469 


信息 技术 农业 传感器 网 络 系统 第 1 部 分 : 设施 农业 技术 要 求 





20130360-T-469 


基于 传感器 的 产品 监测 软件 集成 接口 规范 





2009-2807T-SJ 


机 场 围 界 传感器 网 络 防 入 侵 系统 技术 要 求 





2009-2810T-SJ 


面向 大 型 建筑 节能 监控 的 传感器 网 络 系统 技术 要 求 





20153388-T-469 


信息 技术 工业 传 感 网 设备 点 检 管 理 系 统 总 体 架 构 





20153389-T-469 


信息 技术 面向 需求 侧 变电站 应 用 的 传感器 网 络 系统 总 体 技术 要 求 





20153387-T-469 
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Ps 第 6 章 物 联 网 安全 检测 标准 与 检测 指标 em 


其 中 安全 领域 的 标准 是 (信息 技术 传感器 网 络 第 601 部 分 : 信息 安全 : 通用 技术 规 
范 》(GB/T 30269. 601 一 2016) ,已 正式 发 表 。 该 标准 分 析 了 传感器 网 络 容易 遭受 的 安全 
威胁 ,提出 了 相应 的 安全 功能 要 求 ,定义 了 传感器 网 络 的 安全 模型 和 安全 机 制 ,划分 并 规 
范 了 传感器 网 络 的 安全 等 级 .《 信 息 技术 传感器 网 络 第 602 部 分 : 信息 安全 : 低速 率 无 
线 传感器 网 络 网 络 层 和 应 用 支持 子 层 安全 规范 》,( 信 息 技 术 传感器 网 络 第 603 部 分 : 信 
息 安全 网 络 传输 安全 测评 规范 》《 信 息 技 术 传感器 网 络 第 604 部 分 : 低速 率 无 线 传 感 
器 网 络 网 络 层 和 应 用 支持 子 层 安 全 测评 规范 》 目 前 还 处 于 在 研 阶 段 。 


4. CCSA 

中 国 通信 标准 化 协会 CChina Communications Standards Association,CCSA) 于 2002 年 
12 月 在 北京 正式 成 立 。 该 协会 是 国内 企 事业 单位 自愿 联合 组 织 起 来 ,经 业务 主管 部 门 批 
准 , 国 家 社团 登记 管理 机 关 登 记 , 开 展 通信 技术 领域 标准 化 活动 的 非 营利 性 法 人 社会 团 
体 。 中 国 通信 标准 化 协会 (CCSA) 的 TC3、TC5、TC8 和 TC10 已 经 开展 泛 在 网 和 M2M 
通信 的 研究 ,与 物 联网 安全 相关 的 标准 如 表 6-11 所 示 。 


表 6-11 与 物 联网 安全 相关 的 CCSA 标准 

















标准 /计划 编号 标准 名 称 
2007H55 无 线 传感器 网 络 与 电信 网 络 相 结 合 的 总 体 技术 要 求 
2010T25 物 联网 安全 需求 
2017-YDB-05 智能 家 居 终 端 设 备 安全 能 力 技术 要 求 
M2M 通信 系统 增强 安全 要 求 





5. 国家 物 联 网 基础 标准 工作 组 

国家 物 联网 基础 标准 工作 组 是 国家 标准 化 管理 委员 会 .国家 发 展 和 改革 委员 会 于 
2010 年 11 月 成 立 的 ,下 设 4 个 专题 组 : 物 联 网 总 体 项 目 组 、 物 联网 标识 技术 项 目 组 、 物 联 
网 信息 安全 技术 项 目 组 .国际 标准 化 研究 组 。 其 中 总 体 项 目 组 在 研 标准 13 项 ,《 物 联网 标 
准 化 工作 指南 兴 物 联网 属于 》 和 《 物 联网 参考 体系 结构 》3 项 标准 已 完成 送审 稿 。 物 联网 
标识 技术 项 目 组 已 研制 完成 与 OID 技术 相关 的 6 项 标准 ,其 中 14 项 标准 已 获得 国家 标 
准 立项 。 物 联网 信息 安全 技术 项 目 组 已 有 11 项 国家 标准 ,如 表 6-12 所 示 。 


表 6-12 物 联 网 信息 安全 技术 项 目 组 制定 的 11 项 国家 标准 











标准 /计划 编号 标准 名 称 
信息 安全 技术 物 联网 数据 传输 安全 要 求 (征求 意见 稿 ) 
20100038-T-469 信息 安全 技术 物 联网 RFID 密码 技术 规范 (送审 稿 ) 
GB/T 31507—2015 信息 安全 技术 物 联 网 网 络 层 信息 安全 规范 





信息 安全 技术 物 联网 感知 层 网 关 安全 技术 要 求 ( 征 求 意见 稿 ) 
信息 安全 技术 物 联 网 感知 设备 安全 技术 要 求 ( 征 求 意见 稿 ) 
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标准 /计划 编号 标准 名 称 
20141145-T-469 信息 安全 技术 物 联 网 感知 层 接 入 通信 网 的 安全 要 求 (征求 意见 稿 ) 
信息 安全 技术 物 联网 信息 安全 参考 模型 及 通用 要 求 (征求 意见 稿 ) 
20130082-T-312 公安 物 联网 感知 层 传输 安全 性 评测 要 求 (送审 稿 ) 
20130090-T-312 公安 物 联网 感知 终端 安全 防护 技术 要 求 ( 报 批 ) 
20130091-T-312 公安 物 联网 感知 终端 接 入 网 安全 技术 要 求 (报批 ) 
20130092-T-312 公安 物 联网 系统 信息 安全 等 级 保护 要 求 (报批 ) 





6. 全 国信 息 安全 标准 化 技术 委员 会 


经 国家 标准 化 管理 委员 会 批准 ,全 国信 息 安全 标准 化 技术 委员 会 (TC260) 于 2002 年 
4 月 15 日 在 北京 正式 成 立 。TC260 负责 组 织 开展 国内 信息 安全 有 关 的 标准 化 技术 工作 ， 
其 主要 工作 范围 包括 安全 技术 、 安 全 机 制 、 安 全 服务 、 安 全 管理 .安全 评估 等 领域 的 标准 化 


技术 工作 。 


TC260 的 一 些 研究 成 果 对 物 联网 安全 具有 重要 的 价值 。 当 前 TC260 已 经 开始 起 草 


与 物 联 网 相关 的 标准 ,详细 如 表 6-13 所 示 。 
表 6-13 TC260 物 联 网 安全 标准 




















编号 状 态 标准 名 称 
1 | 征求 意见 稿 智慧 城市 建设 信息 安全 保障 指南 
2 | 征求 意见 稿 智慧 城市 安全 体系 框架 
3 | 立项 信息 安全 技术 物 联网 智能 终端 安全 访问 接 入 要 求 
4 | 立项 信息 安全 技术 车 载 终端 安全 技术 要 求 
5 | 立项 信息 安全 技术 工业 控制 系统 信息 安全 防护 评价 方法 
6 | 立项 研 信息 安全 技术 汽车 电子 系统 网 络 安 全 指南 








究 
7 | 立项 研究 信息 安全 技术 网 络 智能 家 用 电气 信息 技术 安全 框架 与 测评 指南 
究 














8 | 立项 研 信息 安全 技术 物 联 网 视频 监控 智能 终端 信息 安全 规范 

9 | 征求 意见 稿 信息 安全 技术 智能 卡 安全 技术 要 求 

10 | 征求 意见 稿 信息 安全 技术 物 联 网 数据 传输 安全 技术 要 求 

11 | 征求 意见 稿 信息 安全 技术 工业 控制 系统 漏洞 检测 技术 要 求 及 测试 评价 方法 
12 | 征求 意见 稿 信息 安全 技术 工业 控制 网 络 监测 安全 技术 要 求 及 测试 评价 方法 











信息 安全 技术 网 络 安全 等 级 保护 基本 要 求 第 4 部 分 : 物 联 网 安全 扩 


13 | 送审 稿 


展 要 求 
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续 表 

编号 状 态 标准 名 称 

14 | 送审 稿 信息 安全 技术 网 络 安全 等 级 保护 基本 要 求 第 5 部 分 : 工业 控制 系统 
安全 扩展 要 求 

15 | 送审 稿 人 网 络 安全 等 级 保护 测评 要 求 第 4 部 分 : 物 联 网 安全 扩 

16 | 送审 稿 信息 安全 技术 网 络 安全 等 级 保护 测评 要 求 第 5 部 分 : 工业 控制 系统 
安全 扩展 要 求 

17 | 送审 稿 信息 安全 技术 工业 控制 系统 安全 检查 指南 

18 | 送审 稿 信息 安全 技术 物 联网 安全 参考 模型 及 通用 要 求 

19 | 送审 稿 信息 安全 技术 物 联 网 感知 终端 应 用 安全 技术 要 求 

20 | 送审 稿 信息 安全 技术 网 络 安全 等 级 保护 安全 设计 技术 要 求 第 4 部 分 : 物 联 
网 安全 要 求 

21 | 送审 稿 信息 安全 技术 网 络 安全 等 级 保护 安全 设计 技术 要 求 第 5 部 分 : 工业 
控制 系统 安全 要 求 

22 | 征求 意见 稿 信息 安全 技术 网 关 安 全 技术 要 求 

23 | 征求 意见 稿 信息 安全 技术 工业 控制 系统 专用 防火 墙 技术 要 求 

24 | 征求 意见 稿 信息 安全 技术 工业 控制 系统 网 络 审计 产品 安全 技术 要 求 

25 | 征求 意见 稿 ee 

26 | 征求 意见 稿 信息 安全 技术 工业 控制 系统 风险 评估 实施 指南 

27 | 征求 意见 稿 信息 安全 技术 云 计算 服务 运行 监管 框架 

28 | 征求 意见 稿 信息 安全 技术 移动 应 用 网 络 安全 评价 规范 

29 | GB/T 31167 一 2014 | 信息 安全 技术 云 计算 服务 安全 指南 

30 | GB/T 31168 一 2014 | 信息 安全 技术 云 计算 服务 安全 能 力 要 求 








7. 全 国电 力 系 统管 理 及 其 信息 交换 标准 化 技术 委员 会 

全 国电 力 系统 管理 及 其 信息 交换 标准 化 技术 委员 会 先后 组 建 了 变电站 工作 组 通信 
安全 工作 组 、 配 网 工作 组 .能量 管理 系统 应 用 程序 接口 工作 组 、 电 力 市 场 工作 组 .电力 系 统 
动态 监测 工作 组 、 通 信 技 术 工 作 组 共 7 个 标准 化 工作 组 。IEC TC57 主要 负责 电力 系统 


远 动 、 远 方 保护 、 


变电站 自动 化 、 配 网 自动 化 ,能 量 管理 系统 应 用 程序 接口 .电力 市 场 、 分 布 


能 源 通 信 、 水 电厂 通信 数据 通信 和 安全 方面 的 标准 化 工作 。 全 国电 力 系 统管 理 及 其 信息 交 
换 标准 化 技术 委员 会 与 IEC TC57 的 相关 工作 组 对 口 ,负责 电力 系统 控制 及 其 通信 和 领域 的 
各 个 系列 标准 的 跟踪 、 转 化 ,以 及 自主 制定 相关 的 国家 标准 或 电力 行业 标准 。 已 经 发 布 实施 


的 和 正在 起 草 的 


国家 标准 .电力 行业 标准 有 160 个 左右 ,在 电力 系统 得 到 广泛 的 应 用 。 





其 已 发 布 的 物 联网 安全 标准 如 表 6-14 所 示 。 
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表 6-14 与 物 联网 安全 相关 的 电力 系统 国家 标准 和 行业 标准 


标准 编号 


标准 名 称 





GB/Z 25320. 1 一 2010 


电力 系统 管理 及 其 信息 交换 数据 和 通信 安全 第 1 部 分 : 通信 网 络 和 系 
统 安全 安全 问题 介绍 





GB/Z 25320. 2 一 2013 


电力 系统 管理 及 其 信息 交换 数据 和 通信 安全 第 2 部 分 : 术语 





GB/Z 25320. 3 一 2010 


电力 系统 管理 及 其 信息 交换 数据 和 通信 安全 第 3 部 分 : 通信 网 络 和 系 
统 安 全 包括 TCP/IP 的 协议 集 





GB/Z 25320. 4 一 2010 


电力 系统 管理 及 其 信息 交换 数据 和 通信 安全 第 4 部 分 : 包含 MMS 的 
协议 集 





GB/Z 25320. 5 一 2013 


电力 系统 管理 及 其 信息 交换 数据 和 通信 安全 第 5 部 分 : IEC 60870-5 及 
其 衍生 标准 的 安全 





GB/2Z 25320. 6 一 2011 


电力 系统 管理 及 其 信息 交换 数据 和 通信 安全 第 6 部 分 : IEC 61850 的 
安全 





8. 全 国 工业 过 程 测量 和 控制 标准 化 技术 委员 会 (TC124) 

全 国 工业 过 程 测量 和 控制 标准 化 技术 委员 会 SAC/TC124 直属 中 国 国家 标准 化 管理 
委员 会 ,由 全 国 工业 自动 化 领域 中 的 各 单位 选举 产生 ,是 国际 电工 委员 会 [EC/TC65 和 
ISO/TC30 的 国内 对 口 单位 。 标 委 会 的 运作 受 中 国 国家 标准 化 管理 委员 会 领导 ,并 接受 
中 国 机 械 工业 联合 会 及 国家 各 有 关 部 门 的 业务 指导 ,在 工业 过 程 测 量 和 控制 领域 内 开展 
全 国 性 标准 化 技术 工作 。 

TC124 目前 开展 与 物 联网 相关 的 安全 标准 如 表 6-15 所 示 。 





表 6-15 TC124 物 联 网 安全 标准 























计划 /标准 编号 标准 名 称 
20130783-T-604 集散 控制 系统 (DCS) 安 全 防护 
20130784-T-604 集散 控制 系统 (DCS) 安 全 管理 
20130785-T-604 集散 控制 系统 (DCS) 安 全 评估 
20130786-T-604 集散 控制 系统 (DCS) 风 险 与 脆弱 性 检测 
20130787-T-604 可 编程 逻辑 控制 器 (PLC) 安 全 要 求 
pe 工业 通信 网络 ”网络 和 系统 安全 第 2-1 部 分 :建立 工业 自动 化 和 控制 系 


统 信息 安全 程序 





GB/T 30976. 1 一 2014 


工业 控制 系统 信息 安全 第 1 部 分 : 评估 规范 





GB/T 30976. 2 一 2014 





工业 控制 系统 信息 安全 第 2 部 分 : 验收 规范 


其 中 GB/T 30976. 1 一 2014 与 GB/T 30976. 2 一 2014 是 我 国 工控 领域 首次 发 布 的 正 
式 标准 ,主要 内 容 包 括 安全 分 级 ,安全 管理 基本 要 求 .技术 要 求 ,安全 检查 测试 方法 等 基本 
要 求 , 适 用 于 系统 设计 方 、 设 备 生 产 商 、 系 统 集成 商 、 工 程 公司 、 用 户 、 资 产 所 有 人 以 及 评估 
认证 机 构 等 对 工业 控制 系统 的 信息 安全 进行 评估 和 验收 时 使 用 。 
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《集散 控制 系统 (DCS) 安 全 防护 ) 规 定 了 集散 控制 系统 的 安全 防护 区 域 的 划分 ,并 对 
每 个 区 域 的 防护 要 点 、 防 护 设备 以 及 防护 技术 提出 了 具体 的 要 求 。 它 适用 于 涉及 集散 控 
制 系统 安全 防护 的 电力 ,石油 ,化 工 、 水 利 、 冶 金 、 建 材 等 各 关键 基础 设施 领域 ,指导 企业 用 
户 提 高 在 运行 和 新 增 集散 控制 系统 的 安全 性 ,也 可 作为 安全 集散 控制 系统 的 生产 和 集成 
商 的 系统 安全 设计 指导 。 

《集散 控制 系统 (DCS) 安 全 管理 ) 规 定 了 集散 控制 系统 信息 安全 管理 体系 及 其 相关 安 
全 管理 要 素 的 具体 要 求 ,适用 于 工业 企业 在 集散 控制 系统 在 实施 、 运 行 维护 过 程 中 的 安全 
管理 活动 。 

《集散 控制 系统 (DCS) 安 全 评估 ) 定 义 了 集散 控制 系统 在 运行 和 维护 过 程 中 对 系统 技 
术 防 护 能 力 和 安全 管理 有 效 性 的 评估 过 程 和 方法 。 

《集散 控制 系统 (DCS) 风 险 与 脆弱 性 检测 ) 定 义 了 集散 控制 系统 在 运行 和 维护 过 程 中 
潜在 系统 脆弱 性 和 安全 风险 的 检测 内 容 和 测试 方法 。 

《可 编程 逻辑 控制 器 (PLC) 安 全 要 求 》 适 用 于 可 编程 旭 辑 控制 器 (PLC) 系 统 的 信息 安 
全 要 求 ,包括 PLC 通过 网 络 (以 太 网 ,总线 等 ) 直 接 或 间接 与 外 部 通信 的 信息 安全 要 求 。 

《工业 通信 网络 ”网 络 和 系统 安全 第 2-1 部 分 : 建立 工业 自动 化 和 控制 系统 信息 
安全 程序 ) 规 定 了 如 何在 工业 自动 化 和 控制 系统 (IACS) 中 建立 网 络 信 息 安全 管理 系统 ， 
并 且 提 供 了 如 何 开 发 这 些 元 素 的 指南 。 


9. 社会 安全 行业 物 联网 应 用 标准 工作 组 

社会 安全 行业 物 联 网 应 用 标准 工作 组 是 由 公安 部 科技 信息 化 局 标准 处 牵头 ,于 
2011 年 3 月 成 立 的 ,其 合作 标准 化 技术 委员 会 主要 有 公安 部 计算 机 与 信息 处 理 标准 化 技 
术 委 员 会 .全 国安 全 防范 报警 系统 标准 化 技术 委员 会 .全 国安 全 防范 报警 系统 标准 化 技术 
委员 会 人 体 生物 特征 识别 应 用 分 技术 委员 会 (SAC/VTC100/SC2)、 公 安 部 特种 警 用 装备 
标准 化 技术 委员 会 和 公安 部 社会 公共 安全 应 用 基础 标准 化 技术 委员 会 。 在 公共 安全 行业 
标准 中 ,一 些 与 物 联网 相关 的 标准 已 颁布 实施 ,如 城市 监控 报警 联网 系统 系列 标准 ,已 从 
技术 .合格 评定 .管理 3 个 方面 制定 了 14 项 行业 标准 ,在 各 地 视频 物 联 网 系统 中 得 到 
应 用 。 

社会 安全 行业 物 联网 应 用 标准 工作 组 起 草 与 物 联网 相关 的 安全 标准 如 下 

(1)《 公 安 物 联网 感知 层 信 息 安全 技术 导 则 》。 

(2)《 公 安 物 联 网 工程 建设 导 则 》。 

(3)《 安 全 防范 视频 监控 图 像 信息 安全 接 入 公安 信息 网 测试 规范 》。 

(4)《 公 安 物 联 网 示范 工程 软件 平台 与 应 用 系统 检测 规范 》。 

(5)《 公 安 物 联网 术语 》。 


10. 其 他 国内 标准 情况 

物 联 网 已 经 渗透 到 安防 领域 和 智能 卡 、 密 码 管理 等 领域 ,这 些 标准 化 组 织 的 研究 成 果 
也 可 以 用 于 保障 物 联 网 安全 。 其 他 领域 与 物 联 网 安全 相关 的 标准 (包括 计划 制定 的 标准 ) 
如 表 6-16 所 示 。 
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表 6-16 ”其 他 领域 与 物 联网 安全 相关 的 标准 
标准 名 称 





CJ/T 330 一 2010 


电子 标签 通用 技术 要 求 





GM/T 0035. 1 一 2014 


射频 识别 系统 密码 应 用 技术 要 求 第 1 部 分 :密码 安全 保护 框架 及 安全 
级 别 




















a eo Ee 第 2 部 分 :电子 标签 芯片 密码 应 用 技术 
GM/T 0035. 3 一 2014 “| 射频 识别 系统 密码 应 用 技术 要 求 ”第 3 部 分 : 读 写 器 密码 应 用 技术 要 求 

本 射频 识别 系统 密码 应 用 技术 要 求 ”第 4 部 分 :电子 标签 与 读 写 器 通信 密码 
GM/T 0035. 4 一 2014 应 用 技术 要 求 
GM/T 0035. 5 一 2014 “| 射频 识别 系统 密码 应 用 技术 要 求 ”第 5 部 分 : 密 钥 管理 技术 要 求 
GM/T 0027 一 2014 智能 密码 钥匙 技术 规范 
GM/T 0037 一 2014 证 书 认证 系统 检测 规范 





SB/T 10772 一 2012 


信息 技术 ”射频 识别 ”支持 安全 协议 的 800/900MHz 空中 接口 通信 协议 





GJB 7370 一 2011 


军用 射频 识别 标签 和 读 写 器 安全 测试 与 评估 方法 





GJB 7369 一 2011 


军用 射频 识别 系统 安全 通用 要 求 





YDB 085. 1 一 2012 


近 场 通信 安全 技术 要 求 第 1 部 分 : NFCIP-1 安全 服务 和 协议 





YDB 085. 2 一 2012 


近 场 通信 安全 技术 要 求 第 2 部 分 : 安全 机 制 




















计划 编号 计划 名 称 
20100384-T-469 信息 安全 技术 工控 SCADA 系统 安全 防护 管理 指南 
20111595-T-469 信息 安全 技术 ”IC 卡通 用 安全 检测 标准 
20111599-T-469 信息 安全 技术 REFID 密码 技术 规范 
20111602-T-469 信息 安全 技术 ”第 三 代 移 动 通信 TD-SCDMA 网 络 空中 接口 加 密 算法 规 
eR ee let et 第 3 部 分 : 电子 标签 芯 





20111628-T-469 


信息 安全 技术 ”移动 通信 智能 终端 谋 入 式 系 统 安全 技术 要 求 





20111633-T-469 


信息 安全 技术 ”智能卡 系统 安全 技术 要 求 





20120528-T-469 


ICT 供应 链 安 全 风险 管理 指南 (征求 意见 稿 ) 





20130320-T-469 


信息 安全 技术 IPSec VPN 安全 接 入 技术 要 求 与 实施 指南 

















20130321-T-469 信息 安全 技术 ”低速 无 线 个 域 网 空 口 安 全 测试 规范 

信息 安全 技术 具有 中 央 处 理 器 的 集成 电路 (IC) 卡 芯片 安全 技术 要 求 ( 评 
20130327-T-469 信保 证 级 4 增强 级 ) 
20130328-T-469 信息 安全 技术 ” 轻 量 级 鉴别 与 访问 控制 机 制 
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续 表 

计划 编号 计划 名 称 
20130336-T-469 言 息 安 全 技术 ”移动 智能 终端 安全 体系 架构 
20130337-T-469 言 息 安全 技术 ”移动 智能 终端 操作 系统 安全 测试 评价 方法 
20130338-T-469 信息 安全 技术 “移动 智能 终端 个 人 信息 保护 技术 要 求 
20130339-T-469 信息 安全 技术 “移动 智能 终端 数据 存储 安全 技术 要 求 和 测试 评价 方法 
20130340-T-469 信息 安全 技术 “移动 智能 终端 应 用 软件 安全 技术 要 求 和 测试 评价 方法 
20130346-T-469 信息 安全 技术 ”智能卡 嵌 入 式 软件 安全 技术 要 求 (EAL4 增强 级 ) 
20141145-T-469 信息 安全 技术 ” 物 联网 感知 层 接 入 通信 和 网 的 安全 要 求 








63 物 联 网 安全 检测 标准 与 检测 指标 体系 





从 国内 外 的 物 联 网 安全 标准 化 现状 看 ,参与 标准 化 的 工作 组 众多 ,涉及 行业 也 众多 ， 
这 无 疑 增加 了 标准 重复 性 的 可 能 ,急需 对 物 联网 安全 标准 进行 体系 化 设计 。 同 时 ,为 了 保 
障 物 联 网 一 体 化 安全 检测 顺利 开展 ,也 急需 对 物 联网 安全 检测 指标 体系 进行 总 体 设计 。 
只 有 形成 了 物 联网 安全 标准 以 及 物 联网 安全 检测 指标 体系 ,才能 满足 物 联网 综合 、 集 成 化 


测试 需求 。 
物 联 网 标准 与 检测 指标 将 为 物 联网 一 体 化 检测 的 “四 平台 ”提供 支撑 。 物 联网 一 体 化 
安全 检测 标准 体系 框架 包括 产品 检测 、 系 统 检测 、 风 险 评 估 和 集成 化 安全 管理 检查 4 部 


分 。 物 联网 一 体 化 安全 检测 指标 体系 分 为 产品 指标 和 系统 指标 两 部 分 ,其 为 物 联 网 各 种 
类 型 的 被 测 设备 和 系统 提供 相应 的 检测 指标 项 目 。 物 联网 安全 标准 与 检测 指标 统一 由 物 
联网 安全 检测 标准 与 指标 平台 对 外 提供 服务 ,通过 开放 合作 、 共 同 发 展 的 理念 ,全 面 推动 
物 联网 安全 检测 发 展 ,保障 物 联网 安全 。 

标准 和 指标 体系 的 丰富 和 发 展 将 贯穿 于 物 联网 安全 检测 行业 发 展 的 全 过 程 。 物 联网 
产业 、 安 全 检测 和 标准 化 与 指标 体系 是 一 个 相互 促进 发 展 的 过 程 ,三 者 之 间 的 关系 如 
图 6-5 所 示 。 通 过 安全 检测 可 以 验证 物 联 网 产品 的 安全 性 ,为 大 规模 推广 应 用 提供 条 件 ， 
物 联 网 安全 标准 化 的 内 容 提供 验证 方法 和 手段 .不断 发 现 和 解决 新 的 安全 问题 ,有 助 于 完 
善 物 联网 安全 检测 的 标准 与 指标 体系 结构 。 


621 物 联网 一 体 化 安全 检测 标准 体系 


物 联 网 一 体 化 安全 检测 标准 体系 的 构建 包括 标准 体系 框架 的 构建 和 标准 内 容 的 丰 
富 。 物 联网 一 体 化 安全 检测 标准 体系 框架 反映 物 联 网 安全 检测 标准 体系 的 总 体 组 成 类 别 
和 层次 结构 关系 ,是 对 物 联 网 安全 检测 标准 体系 的 概括 。 物 联网 一 体 化 安全 检测 标准 体 
系 框架 的 形成 为 物 联网 安全 检测 标准 的 制定 工作 起 指导 作用 。 在 构架 的 基础 上 完成 标准 
内 容 的 丰富 和 完善 ,为 物 联网 的 安全 检测 工作 中 对 标准 的 采用 提供 重要 的 支持 。 

物 联 网 一 体 化 安全 检测 标准 体系 框架 按照 标准 服务 性 质 可 分 为 物 联网 产品 安全 检测 
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图 6-5 物 联网 产业 、 安 全 检测 和 标准 与 指标 体系 关系 图 


标准 、 物 联网 系统 安全 检测 标准 、 物 联网 风险 评估 标准 以 及 物 联网 集成 化 安全 管理 检查 标 
准 ,如 图 6-6 所 示 。 





物 联网 一 体 化 安全 检测 标准 体系 框架 


| | 
产品 检测 系统 检测 风险 评估 集成 化 安全 管理 检查 


| 
感知 设备 | | 接 入 传输 设备 ] | 感知 层 | | 接 入 层 | | 应 用 层 


图 6-6 物 联 网 一 体 化 安全 检测 标准 体系 框架 







































































1. 物 联网 产品 安全 检测 标准 

物 联 网 产品 安全 检测 标准 主要 包括 物 联网 中 各 类 感知 设备 安全 标准 与 指标 和 接 入 传 
输 设备 安全 标准 。 

物 联网 产品 安全 检测 标准 分 为 感知 设备 标准 、 接 入 传输 设备 标准 。 其 中 感知 设备 安 
全 标准 结构 如 图 6-7 所 示 ,包括 通用 安全 检测 标准 以 及 单 向 读 取 、 双 向 读 取 、 单 向 控制 和 























双向 控制 5 类 。 
感知 设备 检测 标准 
[二 | 
单 双 单 双 
回 向 回 向 
通 读 读 控 控 
用 取 取 制 制 
标 设 设 设 
准 | | 备 | | 备 | | 备 首 
标 标 标 标 
准 准 准 准 























图 6-7 感知 设备 检测 标准 结构 
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(1) 通用 标准 ,主要 是 物 联网 感知 设备 基础 性 安全 标准 ,具体 为 (公安 物 联 网 感知 层 
通用 安全 技术 要 求 》。 

(2) 单 向 读 取 类 感知 设备 安全 标准 ,具体 包括 : 

@ 识别 类 (二 位 条 码 .语音 识别 .生物 特征 识别 .图 像 识 别 ) 安 全 标准 。 

@ 传感器 类 ( 力 . 热 .温度 . 光 、 磁 气体 .湿度 .生物 等 ) 的 安全 标准 等 相关 标准 。 

(3) 双向 读 取 类 感知 设备 安全 标准 ,具体 包括 : 

Q@ RFID 类 安全 标准 : 

。 ISO/IEC TR 24729-4 标签 数据 安全 。 

。 ISO/IEC 29167 RFID 空中 接口 中 文件 管理 和 安全 服务 。 

。 射频 识别 (RFID) 系统 通用 安全 技术 要 求 。 

。 射频 识别 系统 密码 应 用 技术 要 求 第 1 部 分 : 密码 安全 保护 框架 。 

。 20110139-T-469 信息 技术 射频 识别 支持 安全 协议 的 800/900MHz 空中 接口 

协议 。 
。 20111612-T-469 信息 安全 技术 射频 识别 系统 密码 应 用 技术 要 求 第 3 部 分 : 电子 
标签 芯片 密码 应 用 技术 要 求 。 

@ 无 线 智 能 移动 终端 类 的 安全 标准 等 相关 标准 。 

(4) 单 向 控制 类 感知 设备 安全 标准 ,具体 包括 用 于 工业 过 程 自动 化 的 网 络 终端 检测 
相关 标准 。 

(5) 双向 控制 类 感知 设备 安全 标准 ,具体 为 智能 传感器 类 安全 标准 。 智 能 传感器 一 
般 装 备 有 一 个 用 于 感知 外 界 环境 信息 的 敏感 组 件 , 一 个 用 于 处 理 采集 到 的 敏感 信息 的 计 
算 模块 和 一 个 通信 模块 ,这 种 传感器 具有 记忆 、 存 储 、 判 断 、 自 诊 .控制 等 人 工 智能 ,对 于 这 
类 传感器 应 当 有 更 高 的 安全 要 求 。 

物 联 网 接 人 传输 设备 是 指 物 联 网 接 和 人 传输 层 中 的 各 类 接 和 设备 ,主要 包括 可 信安 全 
网 关 、 数 据 交换 与 隔离 系统 防火墙 \ 人 侵 检测 系统 


























接 入 传输 设备 检测 标准 
等 。 物 联网 接 入 层 从 接 入 方式 划分 为 无 线 移动 安全 

接 人 方式 .数字 安全 接 人 方式 .视频 安全 接 人 方式 .无 | | 
线 局 域 网 接 入 以 及 采用 ZigBee、ANT、6LoWPAN、 蓝 : 
Enocean 等 协议 的 感知 设备 的 接 入 ,如 图 6-8 所 示 。 防 北 并 

由 于 每 种 接 入 方式 对 接 入 传输 设备 的 要 求 不 同 ,因此 ”| 册 | 类 | 品 | 旧 

接 人 传输 设备 的 检测 标准 应 当 考 虑 在 各 种 接 人 方式 贡 本 

中 的 通用 性 和 特殊 要 求 。 备 





























物 联网 接 和 传输 设备 的 检测 标准 包括 以 下 4 类 : 图 6-8 接 入 传输 设备 检测 标准 结构 

(1) 网 关 的 检测 标准 。 

在 数字 接 人 方式 和 视频 接 人 方式 中 ,由 于 感知 设备 大 多 运行 的 是 TCP/IP 协议 ,感知 
设备 的 计算 和 存储 能 力也 基本 不 受 限制 ,这 两 种 接 人 方式 对 可 信 边 界 网 关 的 要 求 是 基本 
相同 的 。 

而 对 于 无 线 移动 接 入 方式 、ZigBee、ANT、6LoWPAN、Enocean 等 协议 的 感知 设备 的 
接 入 ,由 于 感知 设备 的 运行 协议 不 是 传统 互联 网 的 TCP/IP 协议 ,采用 这 些 协 议 的 很 多 感 
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知 设备 的 计算 和 存储 能 力 都 受 限 ,因此 可 信 网 关 有 特殊 的 要 求 。 网 关 应 当 支 持 这 些 协 议 
与 TCP/IP 协议 的 转换 ,同时 考虑 到 这 些 感知 设备 的 特殊 需求 ,网 关 应 采用 相应 的 措施 保 
证 传输 信息 的 机 密 性 、 完 整 性 和 不 可 抵赖 性 。 因 此 ,对 于 这 些 接 入 方式 的 网 关 应 采用 不 同 
的 测评 标准 。 

(2) 数据 交换 与 隔离 系统 的 检测 标准 。 

在 视频 接 人 方式 中 ,对 视频 数据 有 单 向 传输 的 要 求 ,视频 单 向 传输 是 指 只 能 由 内 网 内 
授权 终端 或 主机 ,通过 数据 交换 与 隔离 系统 主动 访问 或 主动 获取 视频 专 网 资源 ,包括 视频 
数据 的 显示 、 存 储 、 回 放 及 远程 传输 等 。 对 视频 等 有 单 向 传输 要 求 的 数据 交换 与 隔离 系统 
应 采用 包含 这 些 特 殊 要 求 的 检测 标准 。 

。 防火墙 的 检测 标准 。 

。 入 侵 检 测 系 统 的 检测 标准 。 


2. 物 联 网 系统 安全 检测 标准 

物 联 网 系统 安全 检测 标准 是 物 联 网 系统 进行 安全 检测 的 依据 。 物 联网 系统 安全 检测 
包含 物 联网 系统 整体 安全 检测 标准 、 物 联网 智能 感知 层 、 接 入 传输 层 和 应 用 层 这 3 个 子 系 
统 的 安全 检测 ,如 图 6-9 所 示 。 









































































































































物 联 网 系统 安全 检测 标准 ”| 
系统 整体 智能 感知 层 接 入 传输 层 应 用 层 
| | 
| | | I | 
通 || 单 || 双 || 单 || 双 单 || 双 || 单 || 双 | | 数 || 视 || 无 || 近 | | 通 || 单 || 双 || 单 || 双 
香 || 加 | | 向 | | 加 || 血 | | 用 | | 加 | | 向 || 向 || 向 | | 他 || 频 || 线 || 距 | | 用 || 向 || 向 || 辐 || 向 
标 || 读 || 读 || 控 || 控 | | 标 || 读 || 读 || 控 || 控 | | 安 || 安 || 移 || 离 | | 标 || 读 || 读 || 控 || 控 
准 || 取 || 取 || 制 || 制 | | 准 || 取 || 取 || 制 || 制 | | 全 || 全 || 动 || 无 | | 准 || 取 || 取 || 制 || 制 
业 || 业 || 业 || 业 业 || 业 || 业 || 业 | | 接 || 接 || 安 || 线 业 || 业 || 业 
务 || 务 || 务 || 务 务 || 务 || 务 | | 务 | | 和 人 || 入 || 爹 || 安 务 | | 务 || 务 | | 名 
标 || 标 || 标 | | 标 标 | | 标 || 标 || 标 | | 标 || 标 || 接 || 爹 标 | | 标 | | 标 || 标 
准 || 准 || 准 || 准 人 准 || 准 || 准 || 准 | | 准 || 准 会 提 人 准 || 准 众 
准 | | 入 
从 














































































































图 6-9 物 联 网 系统 安全 检测 标准 


1) 物 联 网 系统 整体 检测 

由 于 物 联网 的 应 用 涉及 社会 的 各 个 行业 和 领域 ,各 应 用 领域 所 感知 的 内 容 不 同 ,安全 
的 要 求 也 不 完全 相同 ,因此 , 物 联网 整体 系统 安全 检测 既 需要 一 个 通用 安全 检测 标准 ,又 
应 从 业务 应 用 领域 的 角度 制定 对 物 联网 整体 系统 安全 检测 标准 。 根 据 业 务 对 感知 层 获取 
的 数据 的 处 理 方式 和 安全 要 求 的 不 同 , 业 务 应 用 分 为 单 向 读 取 类 业务 、 双 向 读 取 类 业务 、 
单 向 控制 类 业务 、 双 向 控制 类 业务 ,相应 的 安全 标准 既 可 以 从 业务 的 4 个 大 类 角度 制定 ， 
也 可 以 针对 每 一 大 类 业务 中 的 具体 某 个 业务 制定 安全 标准 。 

(1) 通用 标准 ,包括 : 

。《 信 息 系 统 安全 工程 管理 要 求 》(GB/T 20282 一 2006)。 
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。 X. unsec-1 泛 在 网 安全 需求 和 架构 (Security Requirement and Framework of 
Ubiquitous Network) 。 

。X. 1311 泛 在 传感器 网 络 安全 架构 (Security Framework for Ubiquitous Sensor 
Network) 。 

。 物 联 网 安全 研究 (计划 编号 2010T25) 。 

(2) 单 向 读 取 类 业务 检测 标准 ,具体 业务 包括 人 员 识 别 . 智 能 物流 环境 监控 安防 监 

控 、 危 险 物品 监控 和 汽车 牌照 识别 等 。 相 关 标 准 包 括 : 

。 X. rfidsec-1 网 络 ID 业务 的 隐私 保护 框架 (Privacy Protection Framework for 
Network ID Services) 。 

。X. 1275 RFID 技术 应 用 过 程 中 对 个 人 身份 信息 的 保护 指南 (Guideline on 
Protection for Personally Identifiable Information in RFID Application) 。 

。 X. 1171 基于 标签 的 应 用 中 个 人 身份 信息 安全 威胁 和 需求 (Theats and Requirements 
for Protection of Personally Identifiable Information in Applications using Tag- 
based Identification) 。 

。《 城 市 社会 公共 安全 物 联网 安全 检测 与 评估 规范 》。 

。《 城 市 监控 报警 联网 系统 ) 系 列 标准 (GA/T 669 一 2008)。 

(3) 双向 读 取 类 业务 检测 标准 ,具体 业务 包括 GPS 定位 感知 ,城市 一 卡通 等 。 相 关 

标准 为 《公安 移动 通信 网 警 用 自动 级 通信 系统 工程 验收 技术 规范 》(GA/T 266 一 2000)。 

(4) 单 向 控制 类 业务 检测 标准 ,具体 业务 包括 智能 电网 、 工 业 监 控 等 。 相 关 标 准 为 

IEC/PAS 62601 用 于 工业 过 程 自动 化 的 无 线 网 络 (Wireless Network for Industrial 
Automation-Process Automation, WIA-PA) 。 

(5) 双向 控制 类 业务 检测 标准 ,具体 业务 包括 智能 门禁 系统 等 。 

实际 的 应 用 中 经 常 包括 两 类 以 上 业务 ,可 分 别 采 用 各 业务 对 应 的 检测 标准 。 

2) 物 联网 智能 感知 层 安 全 检测 标准 

物 联 网 智能 感知 层 安全 检测 标准 应 该 对 部 署 在 系统 中 的 感知 设备 的 物理 安全 、 安 全 

策略 的 配置 情况 .产品 安全 功能 的 实现 .环境 安全 等 方面 做 出 要 求 。 物 联网 智能 感知 层 的 
安全 标准 包括 感知 层 通用 安全 标准 ,以 及 涉及 具体 应 用 领域 的 感知 层 安全 标准 ,这 是 因为 
感知 设备 的 分 类 与 业务 应 用 领域 的 分 类 是 一 一 对 应 的 。 因 此 , 既 可 以 从 业务 应 用 的 4 个 
分 类 来 制定 物 联网 的 感知 层 标准 ,又 可 以 针对 某 个 具体 业务 来 制定 该 业务 下 的 感知 层 安 
全 标准 。 

3) 物 联网 接 入 传输 层 安全 检测 标准 

物 联 网 接 入 传输 层 安 全 检测 标准 对 各 种 接 入 方式 做 出 安全 要 求 。 

(1) 数字 安全 接 入 方式 检测 标准 ,包括 : 

。 无 线 传感器 网 络 与 电信 网 络 相 结合 的 总 体 技术 要 求 ( 计 划 编 号 2007H55) 。 

。《 公 安信 息 通信 和 网 边界 接 入 平台 安全 规范 (试行 )》。 

(2) 视频 安全 接 入 方式 检测 标准 ,相关 标准 为 (公安 信息 通信 网 边界 接 入 平台 安全 规 

范 (试行 ) 一 一 视频 接 入 部 分 》。 
(3) 和 远 距离 无 线 接 入 一 一 无 线 移动 安全 接 入 检测 标准 ,相关 标准 为 (基于 终端 安全 评 
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估 的 移动 网 络 接 入 安全 技术 要 求 )(YD/T 2036 一 2009) 。 

(4) 近 距 离 无 线 接 入 检测 标准 ,相关 标准 为 无 线 局 域 网 安全 接 入 检测 标准 ,具体 包括 : 

。 6LoWPAN 协议 接 入 安全 检测 标准 。 

。 ZigBee 协议 接 入 安全 检测 标 。 

。 Bluetooth 协议 接 入 安全 检测 标准 。 

。 ANT 协议 接 入 安全 检测 标准 。 

。 Enocean 协议 接 入 安全 检测 标准 。 

4) 物 联网 应 用 层 安全 检测 标准 

物 联网 应 用 层 安全 检测 标准 对 业务 应 用 层 的 数据 库 安全 、 应 用 系统 和 网 站 安全 、 应 用 
系统 稳定 性 、 业 务 连 续 性 以 及 应 用 模拟 等 的 符合 性 和 有 效 性 做 出 规定 。 应 用 层 安全 检测 
标准 包括 应 用 层 通用 安全 标准 以 及 各 类 具体 应 用 的 应 用 层 安 全 标准 。 具 体 的 分 类 标准 与 
物 联网 系统 整体 安全 标准 的 分 类 相同 。 


3. 物 联网 风险 评估 标准 

物 联网 风险 评估 标准 是 对 物 联网 进行 系统 风险 评估 的 依据 .分别 对 物 联网 感知 层 、 接 
入 层 和 应 用 层 3 个 层次 的 风险 评估 方法 与 系统 综合 评估 方法 进行 规定 。 要 对 物 联网 系统 
进行 风险 评估 ,需要 考虑 一 些 新 的 安全 问题 ,例如 , 物 联 网 的 海量 感知 数据 比 传统 网 络 大 
得 多 ,针对 这 些 海 量 数据 进行 融合 处 理 的 时 候 , 是 否 会 由 于 数据 融合 而 引发 信息 泄露 ; 海 
量 数 据 进行 云 计 算 和 云 存储 是 否 会 引发 云 计 算 技 术 的 安全 问题 等 。 目 前 国内 外 还 没有 一 
个 典型 意义 上 的 、 系 统 、 完 整 的 物 联 网 风险 评估 指南 与 规范 ,应 当 加 快 这 方面 标准 的 建设 
工作 。 目 前 具有 参考 价值 的 相关 标准 有 《信息 技术 安全 技术 信息 技术 安全 性 评估 准则 》 
(GB/T 18336 一 2008)《 信 息 安 全 风险 评估 规范 》(GB/T 20984 一 2007) 等 。 


4 物 联 网 集成 化 安全 管理 检查 标准 

物 联 网 集成 化 安全 管理 检查 标准 是 对 物 联 网 进行 集成 化 安全 管理 的 依据 。 集 成 化 安 
全 管理 标准 主要 对 防范 阻止 .检测 发 现 , 应 急 处 置 . 审 计 追 查 和 集中 管控 5 个 安全 管理 部 
分 进行 规定 。 目 前 国内 外 还 没有 一 个 典型 意义 上 的 、 系 统 、 完 整 的 物 联网 的 集成 化 安全 管 
理 标准 ,应 当 加 快 这 方面 标准 的 建设 工作 。 目 前 具有 参考 价值 的 标准 是 ISO/IEC 27002 
《信息 技术 安全 技术 信息 安全 管理 实施 规程 》(Information technzology 一 Security 
technigues—Code of practice for information security management), 该 标准 提供 了 有 
关 信 息 安 全 管理 的 通用 指南 。 


622 物 联网 一 体 化 安全 检测 指标 体系 


物 联网 一 体 化 安全 检测 指标 体系 的 构建 包括 指标 体系 框架 的 构建 和 指标 内 容 的 丰 
富 。 物 联网 一 体 化 安全 检测 指标 体系 框架 反映 物 联 网 安全 检测 指标 体系 的 总 体 组 成 类 别 
和 层次 结构 关系 ,是 对 物 联网 安全 检测 指标 体系 的 概括 。 在 构架 的 基础 上 完成 指标 内 容 
的 丰富 和 完善 ,为 物 联 网 一 体 化 安全 检测 中 “四 平台 ”提供 对 应 的 检测 指标 。 

物 联 网 一 体 化 安全 检测 指标 包括 产品 类 安全 检测 指标 和 系统 类 安全 检测 指标 ,如 
图 6-10 所 示 。 
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产品 功能 指标 
| 上 产品 性 能 指标 
智能 感知 类 产品 
安全 性 指标 
| 安全 保证 指标 
产品 功能 指标 
| 一 产品 性 能 指标 
产品 接 入 传输 类 产品 上] 
安全 性 指标 
一 安全 保证 指标 
产品 功能 指标 
产品 性 能 指标 
业务 应 用 类 产品 | 
安全 性 指标 
安全 保证 指标 | [功能 指标 
一 | 智能 感知 子 系统 上 | | 性 能 指标 
物 联网 一 体 化 安 | 
全 检测 指标 体系 安全 性 措 标 
一 功能 指标 
系统 安全 检测 “上 接 入 传输 子 系 统 性 能 指标 
安全 性 指标 
一 | 功能 指标 
L | 业务 应 用 子 系统 | | | 性 能 指标 
安全 性 指标 
资产 识别 、 赋值 
可 靠 性 指标 
系统 风险 评估 上 | 一 ”威胁 识别 淹 洞 指标 
网 络 脆弱 性 指标 
脆弱 性 检测 数据 库 脆弱 性 指标 
操作 系统 脆弱 性 指标 
ee 作 系统 脆弱 性 指标 
检查 发 现 指标 
集成 化 安全 管理 | 一 | 应 急 处 置 指标 
审计 扎 查 指标 
[一 集中 管控 指标 
图 6-10 物 联网 一 体 化 安全 检测 指标 体系 
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1. 物 联网 产品 类 安全 检测 指标 体系 

物 联网 产品 类 安全 检测 指标 体系 包括 智能 感知 类 产品 、 接 入 传输 类 产品 和 业务 应 用 
类 产品 3 个 指标 子 类 。 

每 类 产品 指标 包括 产品 功能 指标 、 产 品 性 能 指标 、 安 全 性 指标 、 安 全 保证 指标 等 。 产 
品 功 能 指标 是 指 检测 物 联网 产品 本 身 应 该 具有 的 基本 功能 ,包括 对 产品 的 控制 、 读 写 等 操 
作 。 产 品 性 能 指标 主要 针对 设备 的 稳定 性 .CPU 与 内 存 资源 性 能 ,数据 采集 性 能 、 网 络 数 
据 传 输 性 能 等 指标 进行 检测 ,包括 数据 采集 响应 时 间 、 数 据 采集 精度 ,数据 处 理 能 力 、 网 络 
接口 吞吐 量 .数据 转发 延迟 .设备 可 靠 性 .并 发 用 户 数 等 。 安 全 人 性 指标 是 针对 物 联 网 产品 
在 数据 获取 ,数据 处 理 \ 信 息 传输 等 操作 上 是 否 能 够 保证 信息 的 可 靠 性 、 真 实 性 ,保密 性 和 
完整 性 等 。 安 全 保证 指标 是 对 产品 在 开发 .交付 与 运行 ,安装 ,管理 .脆弱 性 等 方面 提出 的 
要 求 。 


2. 物 联 网 系统 类 安全 检测 指标 体系 

物 联 网 系统 类 安全 检测 指标 体系 分 为 系统 安全 检测 、 风 险 评估 和 集成 化 安全 管理 3 
个 子 指标 子 类 。 

物 联 网 系统 安全 检测 指标 子 类 包括 安全 功能 指标 、 性 能 指标 和 安全 性 指标 等 。 物 联 
网 系统 功能 指标 是 指 实现 物 联 网 系统 通用 功能 的 指标 ,包括 数据 采集 功能 、 传 输 功 能 、 智 
能 分 析 功能 等 。 物 联网 系统 性 能 指标 主要 是 针对 物 联网 应 用 系统 的 性 能 进行 检测 的 指 
标 ,用 来 测量 各 设备 性 能 极 值 ,查找 系统 性 能 瓶颈 ,评估 系统 是 否 满足 性 能 指标 要 求 。 具 
体 指 标 主 要 包括 网 络 设备 吞吐 量 、 网 络 服务 质量 .应 用 响应 时 间 存储 吞吐 量 .并 发 用 户 数 
等 。 物 联网 系统 安全 性 指标 涵盖 物 联网 智能 感知 层 安全 功能 指标 、 接 入 传输 层 安全 功能 
指标 和 业务 应 用 层 安 全 功能 指标 ,以 检测 各 层 网 络 拓扑 结构 、 安 全 策略 配置 有 效 性 等 
为 主 。 

物 联 网 风险 评估 指标 分 为 物 联 网 智能 感知 层 、 接 入 传输 层 、 业 务 应 用 层 3 个 层次 的 资 
产 识别 ,威胁 识别 .脆弱 性 识别 。 风 险 评估 指标 库 框 架 如 图 6-11 所 示 , 物 联网 风险 评估 指 
标 体系 包括 物 联 网 风险 评估 的 资产 库 ,威胁 库 和 脆弱 性 库 。 资 产 库 包 含 了 所 有 资产 价值 
赋值 指标 。 威 胁 库 则 是 所 有 关于 物 联 网 威胁 的 发 生 频 率 指标 。 脆 弱 性 库 则 是 物 联网 系统 
检测 过 程 中 发 现 的 漏洞 错误 安全 配置 等 指标 ,需要 在 检测 中 不 断 完善 。 













































































[ 物 联网 风险 评估 指标 
资产 库 威胁 库 脆弱 性 库 
知 || 接 || 业 | “| 智 || 接 || 业 | “| 智 || 接 || 业 
能 || 入 || 务 | | 能 || 入 || 务 | | 能 || 入 || 务 
感 | | 矢 || 应 | | 感 || 伏 || 应 | | 感 || 入 | 总 
知 | | 输 || 用 | ”| 知 | | 输 | | 用 | | 知 || 输 | | 有 
层 | | 层 || 层 | ”| 层 || 层 | | 层 | ”| 层 | | 层 | | 屋 
































图 6-11 物 联网 风险 评估 指标 结构 
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物 联网 集成 化 安全 管理 检查 指标 结构 如 图 6-12 所 示 ,指标 涵盖 物 联 网 智能 感知 层 、 
接 入 传输 层 和 业务 应 用 层 , 主 要 由 防范 阻止 检查 指标 、 检 测 发 现 检 查 指标 、 应 急 处 置 检 查 
指标 、 审 计 追 查 检查 指标 和 集中 管控 检查 指标 5 部 分 组 成 。 









































































































































物 联网 集成 化 安全 管理 指标 
防范 阻止 检测 发 现 应 急 处 置 审计 追查 集中 管控 
智 || 接 | | 业 智 || 接 || 业 智 || 接 || 业 智 I 智 | | 接 | | 
能 || 入 || 务 能 || 入 || 务 能 || 入 || 务 能 || 入 || 务 能 | | 入 || 务 
感 || 传 || 应 感 || 传 | | 应 感 || 传 | | 应 感 || 传 | | 应 感 || 传 | | 应 
知 | | 输 | | 月 知 || 输 | | 用 知 || 输 | | 用 知 站 知 | | 输 | | 用 
层 || 层 || 层 层 || 层 || 层 层 || 层 || 层 层 层 层 || 层 || 层 





















































图 6-12 物 联网 集成 化 安全 管理 指标 结构 


防范 阻止 检查 指标 以 检查 智能 感知 层 、 接 入 传输 层 和 业务 应 用 层 安 全 措施 的 实施 有 
效 性 为 主 。 

检测 发 现 检 查 指标 主要 包括 智能 感知 层 检 测 发 现 检 查 指标 、 业 务 应 用 层 的 安全 隐患 
检查 指标 、 接 入 传输 层 安全 管理 检查 指标 、 威 胁 分 析 和 报表 检查 指标 。 智 能 感知 层 检 测 发 
现 主要 检查 物 联 网 系统 是 否 具有 检测 发 现 感知 设备 假冒 攻击 的 措施 。 业 务 应 用 层 的 安全 
隐患 检查 主要 检查 物 联网 系统 是 否 具有 检测 发 现 业 务 应 用 层 的 安全 隐患 的 措施 。 接 入 传 
输 层 安全 管理 检查 主要 检查 物 联网 系统 是 否 具有 各 类 接 入 传输 系统 的 安全 管理 要 求 。 威 
胁 分 析 和 报表 检查 主要 检查 物 联网 系统 是 否 具有 针对 物 联 网 智能 感知 层 、 接 入 传输 层 、 业 
务 应 用 层 3 个 层次 进行 风险 评估 的 手段 和 反映 物 联网 系统 安全 态势 的 视图 。 

应 急 处 置 检查 指标 以 检查 智能 感知 层 . 接 人 传输 层 和 业务 应 用 层 应 急 预 案 制定 和 执 
行情 况 为 主 。 

审计 追查 检查 指标 主要 检查 智能 感知 层 、 接 入 传输 层 和 业务 应 用 层 物 联 网 信息 系统 
审计 措施 。 

集中 管控 检查 指标 以 检查 智能 感知 层 、 接 入 传输 层 和 业务 应 用 层 集 中 管理 监控 措 
的 实施 情况 为 主 。 


 。。 物 联网 安全 检测 标准 与 指标 平台 





标准 与 指标 子 库 查 询 服 务 平台 为 检测 员 提 供 标准 与 指标 的 查询 服务 。 标 准 与 指标 子 
库 查询 服务 平台 是 一 个 基于 Web 的 信息 服务 平台 。 平 台 的 标准 库 的 来 源 是 目前 出 台 的 
物 联 网 安全 方面 的 标准 和 现 有 的 可 供 物 联 网 参考 的 互联 网 安全 标准 。 随 着 物 联网 的 发 
展 ,新 制定 的 安全 测评 标准 也 将 不 断 扩充 到 标准 库 中 。 指 标 库 的 来 源 是 根据 检测 标准 制 
定 的 检测 指标 , 随 着物 联 网 的 发 展 ,指标 库 的 内 容 也 将 不 断 丰 富 。 平台 的 设计 基于 以 下 
原则 : 
(1) 标准 来 源 的 权威 性 。 标 准 应 来 源 于 国家 标准 化 管理 委员 会 授权 的 出 版 商 以 及 各 
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大 标准 委员 会 的 官方 网 站 。 本 项 目的 标准 有 以 下 两 个 主要 来 源 : 中 中 国标 准 在 线 服务 
网 。 该 网 是 北京 标 科 网 络 技术 有 限 公 司 经 中 国 质 检 出 版 社 授权 ,负责 该 社 出 版 物 的 数字 
出 版 和 网 络 发 行 工作 ,通过 “国家 标准 网 络 发 行 服务 系统 -中 国标 准 在 线 服务 网 ”(www. 
gb168. cn) 向 国内 外 用 户 提 供 及 时 、 准 确 权威 的 各 类 标准 信息 查询 和 购买 服务 。 加 中国 
质 检 出 版 社 。 其 前 身 为 中 国标 准 出 版 社 和 中 国 计 量 出 版 社 , 是 国家 新 闻 出 版 总 署 批准 的 ， 
经 国家 标准 化 管理 委员 会 授权 的 中 央 级 专业 出 版 社 。 

(2) 标准 库 和 指标 库 的 及 时 更 新 。 目 前 对 物 联 网 安全 检测 的 标准 化 和 指标 的 确立 还 
处 于 起 步 阶 段 , 随 着 物 联网 的 发 展 , 需 对 标准 库 和 指标 库 进行 及 时 的 补充 和 丰富 。 特 别 是 
在 检测 过 程 中 更 容易 发 现 物 联网 中 存在 的 问题 ,应 当 积 极 制定 新 标准 和 规范 ,更 新 检测 指 
标 ,以 弥补 现 有 标准 和 指标 的 不 足 。 


1. 平 台 总 体 规划 

物 联网 安全 检测 标准 与 指标 平台 结构 如 图 6-13 所 示 ,标准 与 指标 查询 服务 平台 、 本 
地 文件 服务 系统 都 部 署 在 一 台 服 务 器 上 ,进行 逻辑 区 分 。 标 准 全 文 服务 提供 商 通 过 互联 
网 对 标准 子 库 中 的 标准 进行 补充 和 更 新 。 用 户 通过 标准 与 指标 查询 服务 平台 查询 检测 标 
准 和 指标 。 标 准 库 与 指标 库 作为 “四 平台 ”的 检测 规则 依据 ,需要 实现 与 “四 平台 ”的 互联 
互通 ,为 “四 平台 ”提供 接口 ,方便 检测 业务 的 展开 。 








, 标准 全 文 提供 
物 联网 系统 安全 检测 产品 安全 检测 标准 全 文 提供 商 C3 
服务 平台 检验 知识 库 台 检测 知识 库 

富 ， | Internet 














~ JIntcrnct 人 )) 
4 一 国 一 于 -他 
局 域 网 浴 间 
pA ~ 2 届 标准 库 与 标准 与 
指标 库 指标 查询 
四 2 服务 器 。 服务 平台 


物 联网 风险 评估 物 联网 集成 化 安全 检查 
服务 平台 知识 库 服务 平台 检查 知识 库 


图 6-13 物 联 网 安全 检测 标准 与 指标 平台 部 署 














物 联网 安全 检测 标准 与 指标 平台 包括 软件 系统 、 数 据 库 和 文件 资源 3 个 组 成 部 分 。 
软件 系统 包括 门户 网 站 和 后 台 管 理应 用 系统 。 文 件 资源 包括 本 地 文件 服务 系统 和 标准 检 
索 服务 提供 商 接 口 。 

用 户 可 以 通过 网 站 访问 系统 ,检索 和 查阅 标准 以 及 指标 。 管 理 人 员 可 通过 后 台 维 护 
系统 对 网 站 信息 标准 与 指标 信息 和 数据 进行 维护 ;核心 逻辑 处 理 模 块 则 按 业务 访问 本 地 
文本 资源 ,为 网 站 和 后 台 维 护 系 统 提供 数据 及 业务 功能 服务 。 数 据 库存 放 本 地 文件 服务 
系统 中 文件 的 路 径 , 具 体 的 逻辑 结构 如 图 6-14 所 示 。 
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用 户 管理 员 
视图 视图 
网 站 后 台 管理 系统 
| | -一 
核心 逻辑 处 理 
本 地 文件 | | 标准 全 文 
服务 系统 服务 提供 商 











图 6-14 物 联网 安全 检测 标准 与 指标 平台 逻辑 结构 


2. 功能 模块 

前 台 网 站 系统 是 为 检测 员 提 供 支撑 服务 的 平台 ,网 站 功能 包括 标准 查询 子 服 务 平台 
与 指标 查询 子 服务 平台 两 大 部 分 。 

标准 查询 子 服 务 平台 的 功能 包括 标准 体系 的 查看 .标准 的 检索 与 在 线 浏览 (直接 搜索 
或 按照 所 属 类 别 查 找 ) ,标准 的 修改 件 查 询 、 标 准 动态 (新 发 布 的 标准 、 标 准 的 蔡 代 、 过 期 
等 ) 的 通告 等 。 

标准 的 搜索 分 为 普通 搜索 和 智能 搜索 ,其 中 智能 搜索 可 根据 标准 名 称 的 关键 字 .标准 
序号 .年代 号、 标准 组 织 .组 织 类 别 ICS 分 类 码 、 国 家 标准 分 类 码 、 标 准 状 态 、 标 准 性 质 、 
含 / 不 含 作废 等 进行 搜索 ,页 面 设计 可 参考 图 6-15 。 








关键 字 : 随 入 标准 各 和 疗 相 关 关 键 字 ] 。 年 代号 : [所 有 回 
标准 号 : 随 入 标 E 标准 状态 : [所 有 国 
ICS 分 类 : [ 访 击 右 则 造反 国际 标志 分 3 国 组 织 类 别 : [ 占 击 右 凤 造 庆 组织 类别 “] 国 
中 标 分 类 [二 古风 过 年 中 全力 交 _] 国 


如 果 郊 查 拒 的 晤 美国 CTR 联 时 法 规 、 欧盟 zer-Ler 法 规 、 国 内 技术 法 规 、 日 本 技术 法 规 ， 请 点 击 技术 法 规范 据 陈 * 





图 6-15 标准 智能 搜索 页 面 设计 示意 图 


标准 的 分 类 查找 功能 页 面 设计 可 参考 图 6-16 所 示 的 “分 类 检索 ”部 分 。 

指标 查询 子 服务 平台 包括 指标 的 检索 (直接 搜索 或 按照 所 属 类 别 检索 等 )、 下 载 或 打 
印 .指标 的 修改 查询 ,指标 动态 (新 增加 的 指标 、 指 标的 更 改 、 作 废 ) 的 通告 等 。 

需要 说 明 的 是 ,前 台 用 户 只 能 够 检索 存储 在 本 地 文件 服务 系统 上 的 标准 和 指标 。 检 
测 员 可 以 通过 这 两 个 子 服务 平台 为 物 联网 的 产品 和 系统 检测 、 风 险 评 估 与 集成 化 安全 管 
理 查找 相应 的 测评 依据 和 检测 指标 项 目 。 

后 台 维护 系统 主要 是 由 管理 员 对 服务 平台 进行 维护 和 管理 的 平台 。 系 统 功能 如 下 : 

(1) 标准 与 指标 的 管理 。 标 准 管理 包括 管理 员 标 准 购买 .标准 的 替换 和 删除 等 维护 
工作 。 后 台 管 理 员 不 仅 可 以 访问 本 地 文件 服务 系统 ,还 可 以 访问 标准 全 文 服务 提供 商 提 
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供 的 远程 资源 。 后 台 管 理 员 应 负责 关注 标准 全 文 服务 提供 商 网 站 ,跟踪 标准 的 动态 ,购买 
新 发 布 的 相关 标准 ,下 载 到 本 地 保存 在 本 地 文件 服务 系统 的 合适 路 径 下 ,并 将 相应 链接 添 
加 到 前 台 网 站 中 。 指 标 管理 是 指 管理 员 添 加 新 指标 以 使 前 台 用 户 能 够 访问 新 指标 ,对 指 
标 进行 更 新 和 删除 等 。 


(2) 发 布 标准 与 指标 动态 公告 。 管 理 员 应 对 标准 和 指标 的 增加 、 替 换 和 删除 发 布 公 
告 ,方便 前 台 用 户 的 使 用 。 


以 智能 搜索 (Dd = 


关键 字 a mm 
页 目 [二 回 satin 
as 
天 有 








标准 到 机 关公 六 格式》 国 。。《 仿 上 闪失 两 明 ) (全 下 @ 共 两 册 ) 
夺标 闪 应 几 挤 商 

标准 nlnlaa 

国人 近 合 

林农 化、 林业 

而 5 医药 、 卫 生 、 筋 动 保护 

本 3 站 

辐 1 石油 一 

机 了 能源 、 术 技术 机 动车 安全 技术 检索。 机 动车 安全 技术 格 壹 。 中 国术 工作 手册 

ortI 机 构 资格 管理 者 。 从 构 资格 管理 过 让 拆 。。 食 品 雪 全 此 已 

本 冶金 料 引 及 机 友 革 安 。。 材 (下 二 要 动车 

加 J 机 儿 全 枝 术 检 始 机构 当 格 安全 技术 位 巡 机 构 澳 

Sr I 已 J] 交管 理 去 纳 文 件 坟 

图 上 电 于 元 器 件 与 信息 技术 人 最 新 国家 标准 ws 

大 通信 、 广播 

加 仪器 、 仅 厅 ， 19447-2013 车 用 艇 竹 (四 ) 

名? 工程 建设 ， 02854-2012 工业 三 雪村 硅 

国 9 建材 


BT 29691-2012 高 精度 梯 虹 昌 这 拉 央 毕 本 
， 0/T 7673 2-2008/761-2012 纸 包 乒 组 线 第 > 部 分 : 纸 包 国 二 
国 S 氛 路 ， 多 /T7673 2008/161-2012 娠 也 线 粗 晓 页? 部 分 : 纸 外 亲 网 纺 








图 6-16 标准 分 类 查找 与 新 标准 通告 页 面 设计 示意 图 


3. 服务 流程 

用 户 访问 标准 查询 服务 平台 的 流程 如 图 6-17 所 示 。 用 户 利用 用 户 名 、 密 码 登 录 系 统 
后 ,可 以 直接 搜索 需要 查找 的 标准 ,系统 将 在 本 地 标准 题 录 数据 库 中 查找 相关 标准 。 如 果 
检索 到 相关 标准 ,将 提供 在 线 阅 读 或 打印 标准 的 服务 。 如 果 没 有 检索 到 用 户 需要 的 标准 ， 
用 户 可 联系 管理 员 向 标准 全 文 服务 提供 商 购 买 相关 标准 。 
































| 检索 到 
联系 管理 员 购 在 线 阅读 / 
买 相关 标准 打印 标准 











图 6-17 用 户 访问 标准 查询 服务 平台 的 流程 
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“十 二 五 ”期 间 , 我 国 在 物 联 网 关键 标准 研究 与 制定 方面 取得 显著 成 效 ,标准 制定 和 修 
订 数 量 逐 步 增 长 ,初步 形成 创新 驱动 .应 用 牵引 、 协 同 发 展 . 安 全 可 控 的 物 联网 发 展 格 局 。 
在 国际 标准 化 工作 中 的 影响 力 和 竞争 力 不 断 上 升 。 特 别 是 在 oneM2M、3GPP ITU、 
IEEE 等 主要 标准 化 组 织 的 物 联网 相关 领域 获得 30 多 项 物 联网 相关 标准 组 织 领 导 席位 ， 
主持 相关 领域 标准 化 工作 。 但 是 ,我 国 现 有 物 联网 标准 还 比较 零散 ,存在 缺失 或 不 统一 问 
题 。 统 一 物 联 网 安全 标准 ,不 仅 有 利于 不 同 网 络 系统 共享 解决 方案 ,提升 整体 物 联 网 安全 
水 平 ,降低 安全 防护 成 本 ,而且 也 可 促进 物 联 网 安全 检测 行业 协同 发 展 ,形成 整体 安全 评 
价 准则 , 助 推 物 联网 安全 保障 顺利 发 展 。 

本 章 从 物 联网 安全 检测 的 角度 探讨 了 物 联 网 安全 标准 体系 、 指 标 体系 以 及 标准 与 指 
标的 服务 模式 ,作为 一 种 视角 ,希望 对 读者 有 参考 价值 。 
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产品 认证 制度 是 各 国政 府 用 于 产品 安全 质量 、 环 保 等 特性 评价 ,监督 和 管理 的 有 效 
手段 。 世 界 大 多 数 国 家 和 地 区 设立 了 自己 的 产品 认证 机 构 , 使 用 不 同 的 认证 标志 来 标明 
认证 产品 对 相关 标准 的 符合 程度 ,如 UL 一 一 美国 保险 商 实验 室 安 全 试验 和 鉴定 认证 ， 
CE 一 一 欧盟 安全 认证 ,VDE 一 一 德国 电气 工程 师 协会 认证 ,中国 CCC 强制 性 产品 认证 和 
CCTP( 简 称 萌芽 ) 标 志 等 。 

我 国产 品 认证 最 高 行政 机 关 是 中 华人 民 共 和 国 国家 质量 监督 检验 检疫 总 局 , 它 是 中 
华人 民 共 和 国 国务 院 主 管 全国 质 量 . 计 量 . 出 和 人 境 商 品 检 验 . 出 入境 卫生 检疫 .出 和 人 境 动 植 
物 检疫 、 进 出 口 食 品 安全 和 认证 认可 ,标准 化 等 工作 ,并 行使 行政 执法 职能 的 正 部 级 国务 
院 直属 机 构 。 按 照 国务 院 授权 ,将 认证 认可 和 标准 化 行政 管理 职能 分 别 交 给 国家 质 检 总 
局 管理 的 中 国 国家 认证 认可 监督 管理 委员 会 (中 华人 民 共 和 国 国家 认证 认可 监督 管理 局 ) 
和 中 国 国家 标准 化 管理 委员 会 (中 华人 民 共 和 国 国家 标准 化 管理 局 ) 承 担 。 

与 物 联 网 产品 检测 相关 的 认证 方式 主要 有 强制 性 产品 认证 和 自愿 性 产品 认证 两 种 方 
式 。 强 制 性 产品 认证 制度 是 我 国 按照 世贸 组 织 有 关 协 议和 国际 通行 规则 ,为 保护 广大 消 
费 者 人 身 和 动 植物 生命 安全 ,保护 环境 ,保护 国家 安全 ,依照 法 律 法 规 实施 的 一 种 产品 合 
格 评定 制度 ,我 国 于 2001 年 对 外 发 布 了 强制 性 产品 认证 制度 。 自 愿 性 产品 认证 由 国家 认 
证 认可 行业 管理 部 门 制定 相应 的 认证 制度 ,由 经 批准 并 具有 资质 的 认证 机 构 按 照 统一 的 
认证 标准 ,实施 规则 和 认证 程序 开展 实施 的 认证 项 目 , 它 是 对 强制 性 产品 认证 制度 有 益 的 
补充 。 

承担 强制 性 产品 认证 工作 的 认证 机 构 有 25 家 ,其 中 涉及 物 联网 产品 认证 的 有 中 国安 
全 技术 防范 认证 中 心 、 公 安 部 消防 产品 合格 评定 中 心 、 中 国信 息 安全 认证 中 心 。 截 至 
2017 年 2 月 ,强制 性 产品 认证 指定 实验 室 共计 195 家 。 自 愿 性 产品 认证 分 为 节能 产品 、 
节 水 产品 环保 产品 , 低 碳 产品 、 铁 路 产品 信息 安 全 产品 .污染 控制 产品 .可 再 生 能 源 /新 
能 源 产 品 、 食 品 农 产品 ,一般 工业 产品 10 大 类 ,共计 171 家 机 构 。 

由 于 物 联 网 广泛 应 用 于 各 行业 ,其 产品 形态 丰富 多 样 ,因此 ,不 能 简单 地 将 物 联网 安 
全 产品 检测 划分 为 自愿 性 产品 认证 和 强制 性 产品 认证 。 例 如 , 物 联网 智能 终端 既 属 于 便 
携 计算 机 范围 而 必须 进行 强制 性 产品 认证 .也 可 作为 安全 智能 终端 进行 自愿 性 产品 认证 。 
本 章 仅 从 信息 安全 的 角度 来 说 明 物 联网 产品 检测 ,侧重 点 在 于 信息 安全 ,当然 物 联网 产品 
安全 检测 也 包括 基本 功能 测试 。 

为 了 便于 统一 描述 物 联网 产品 ,可 依据 物 联 网 3 层 体 系 架构 将 其 分 为 三 大 类 , 即 智能 
感知 产品 、 接 入 传输 产品 和 业务 应 用 产品 ,每 大 类 又 可 以 分 为 4 个 子 类 ,如 图 7-1 所 示 。 
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智能 感知 产品 根据 数据 操作 方式 的 不 同 分 为 单 向 读 取 、 双 向 读 取 、 单 向 控制 和 双向 控 
制 4 个子 类 ; 接 人 传输 产品 根据 业务 模式 进行 区 分 ,包括 传统 的 数据 接 和 人 ,视频 图 像 大 数 
据 的 接 入 ,通过 无 线 、WiFi 以 及 移动 通信 网 的 接 入 以 及 数据 单 向 流动 的 接 入 4 个 子 类 ; 业 
务 应 用 产品 则 参考 信息 系统 等 级 保护 的 划分 ,将 业务 应 用 层 划分 为 计算 环境 、 通 信和 网 络 、 
区 域 边界 和 安全 管理 4 个 子 类 。 


双向 / 单 向 
读 取 / 和 控制 人 
读 取 


上 
1 
\ 











计算 
人 (通信 


图 7-1 物 联网 产品 分 类 图 








物 联 网 产品 安全 检测 可 以 支撑 物 联网 信息 安全 产品 自愿 性 认证 、 销 售 许可 检测 以 及 
系统 或 工程 的 产品 入围 等 检测 业务 。 物 联网 产品 安全 检测 包含 物 联网 产品 的 功能 、 性 能 、 
安全 安全 保证 等 内 容 , 根 据 检测 需求 和 标准 的 不 同 ,可 进行 取舍 。 

为 了 开展 表 5-1 中 所 列 物 联网 产品 功能 、 性 能 、 安 全 和 安全 保证 等 检测 工作 ,需要 一 
套 完整 的 物 联网 产品 安全 检测 体系 ,该 体系 既 包 括 物 联 网 产品 安全 检测 所 需 的 场景 ,也 包 
括 支撑 检测 的 知识 库 和 检测 工具 等 内 容 。 在 某 些 情况 下 ,针对 特定 的 检测 指标 ,并 不 能 依 
靠 单一 的 工具 来 完成 检测 ,而 需要 搭建 复杂 的 检测 环境 , 且 这 种 检测 环境 具有 一 定 复 用 
性 。 物 联网 产品 安全 检测 体系 还 应 包括 针对 专项 检测 指标 而 搭建 的 专项 安全 检测 服务 平 
台 , 如 针对 电磁 干扰 测试 和 电磁 耐 受 性 测试 指标 的 电磁 兼容 试验 平台 。 

综 上 所 述 , 物 联网 产品 安全 检测 能 力 需要 构建 开放 式 场 景 检 测 支撑 平台 、 物 联网 产品 
检测 服务 平台 以 及 专项 安全 检测 服务 平台 。 

本 章 首 先 描述 开放 式 场 景 检测 支撑 平台 建设 目标 、 建 设 内 容 、 配 套 工程 设计 、 人 员 配 
置 计划 以 及 部 署 规划 等 ;然后 重点 描述 物 联网 产品 检测 服务 平台 的 技术 路 线 以 及 配套 工 
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程 设 计 、 人 员 配 置 计划 等 内 容 ; 最 后 根据 物 联网 安全 检测 需求 ,重点 描述 RFID 非 侵 入 式 
安全 性 检测 专项 平台 和 感知 网 络 安全 检测 专项 平台 。 


7 开放 式 场景 检测 支撑 平台 





产品 测试 环境 是 产品 检测 的 基础 , 它 是 为 了 完成 产品 测试 工作 所 必需 的 计算 机 硬件 、 
软件 、 网 络 设备 、 测 试 工具 和 数据 的 总 称 。 使 用 错误 的 测试 环境 ,得 出 的 结果 与 实际 使 用 
中 的 结果 必 将 存在 很 大 误差 ,甚至 会 得 出 完全 错误 的 结果 ,严重 影响 产品 的 使 用 。 在 某 些 
情况 下 ,环境 如 果 被 黑客 利用 ,将 导致 重大 的 安全 事件 ,危机 企 事 业 单位 .社会 和 国家 安 
全 。 越 是 接近 真实 运行 环境 的 、 稳 定 和 可 控 的 测试 环境 , 越 能 准确 反映 测试 结果 ,并 且 也 
可 以 使 测试 人 员 花 费 较 少 的 时 间 就 完成 测试 用 例 的 执行 ,也 无 须 为 测试 用 例 、 测 试 过 程 的 
维护 花费 额外 的 时 间 。 

物 联网 产品 安全 检测 与 一 般 测 试 的 环境 一 致 ,也 包括 设计 环境 、 实 施 环 境 和 管理 
环境 。 

物 联 网 产品 测试 设计 环境 是 指 在 产品 测试 前 期 ,根据 标准 或 规范 要 求 进行 测试 环境 
规划 和 设计 ,当然 期 望 测试 环境 无 限 接近 于 客户 所 需 软件 运行 的 真实 环境 ,但 实际 上 由 于 
各 种 资源 的 限制 ,只 能 在 近似 的 模拟 环境 中 进行 测试 ,其 核心 内 容 包 括 编 制 测 试 计划 /说 
明 / 报 告 及 与 测试 有 关 的 文件 所 基于 的 软 硬 件 设 备 和 支持 。 

产品 测试 实施 环境 是 指 被 测 软 件 的 运行 平台 和 用 于 各 级 测试 的 工具 。 实 施 环 境 必须 
尽 可 能 地 模拟 真实 环境 ,以 期 望 能 够 测试 出 真实 环境 中 的 所 有 问题 ,同时 也 需要 理想 环境 
以 便 找 出 问题 的 真正 原因 。 

产品 测试 管理 环境 包含 测试 设计 环境 测试 实施 环境 和 专门 的 测试 管理 工具 。 例 如 ， 
对 bug 的 跟踪 、 分 析 管 理 , 对 CASE 的 分 类 管理 ,对 测试 任务 的 分 派 、 资 源 管理 等 。 本 章 
所 讨论 的 测试 环境 是 通常 意义 上 的 测试 实施 环境 。 

产品 测试 目的 不 同 ,测试 环境 也 不 同 ,通常 情况 下 ,产品 测试 环境 贯穿 了 测试 的 各 个 
阶段 ,每 个 测试 阶段 中 测试 环境 对 测试 影响 是 不 一 样 的 。 根 据 产品 的 生命 周期 ,将 产品 检 
测 分 为 产品 定型 .产品 人 市 .产品 使 用 3 个 阶段 ,如 图 7-2 所 示 。 更 准确 的 说 法 是 将 其 划 
分 为 4 个 阶段 , 即 增加 产品 废弃 阶段 ,对 一 般 产 品 来 说 ,这 个 阶段 的 检测 往往 可 以 忽略 ,其 
主要 是 在 涉 密 场景 下 对 产品 进行 检测 ,如 产品 的 数据 是 否 安 全 擦 除 ,是 否 可 恢复 等 ,本 章 
对 这 个 阶段 的 检测 暂 不 考虑 。 

产品 定型 阶段 的 测试 包括 单元 测试 .集成 测试 .系统 测试 和 验收 测试 。 在 单元 测试 和 
集成 测试 阶段 ,有 部 分 测试 工作 是 由 开发 人 员 完 成 的 。 开 发 人 员 的 测试 环境 通常 为 开发 
环境 ,近似 于 理想 环境 。 理 想 环境 有 利于 代码 的 调试 和 分 析 , 但 测试 结果 不 能 视 为 真实 结 
果 。 有 这 样 一 个 例子 ,测试 人 员 报 告 的 bug 在 开发 环境 中 无 法 重 现 , 开 发 人 员 就 在 测试 
人 员 的 测试 环境 中 研究 ,原来 是 环境 系统 的 设置 不 同 造成 的 。 此 时 测试 人 员 就 应 该 分 析 
系统 设置 是 否 合理 。 如 果 合 理 , 这 就 是 一 个 很 棒 的 解决 方案 ,但 要 求 用 户 手工 修改 系统 设 
置 ,或 不 能 识别 用 户 的 系统 设置 通常 都 是 不 合理 的 ,应 该 是 一 个 严重 的 bug。 这 种 测试 一 
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图 7-2 物 联 网 产品 测试 


般 由 公司 内 部 人 员 或 者 第 三 方 测试 公司 来 完成 ,其 目的 旨 在 完善 产品 的 质量 ,不 属于 认证 
制度 体系 下 的 产品 检测 。 

在 系统 测试 和 验收 测试 阶段 ,测试 环境 必须 模拟 并 最 大 限度 地 接近 实际 环境 。 测 试 
人 员 在 设计 测试 案例 时 就 应 写 明 测试 环境 ,因为 在 不 同 的 环境 中 预期 的 结果 是 不 同 的 。 
测试 中 运行 测试 案例 ,报告 bug 时 有 一 项 基本 的 要 求 ,就 是 写 明 测 试 环境 ,以 便 开发 人 员 
再 现 bug, 减 少 不 必要 的 交流 和 讨论 。 系 统 测试 和 验收 测试 既 可 由 公司 内 部 人 员 完 成 ,也 
可 以 委托 第 三 方 检测 机 构 。 

产品 入 市 检测 主要 是 第 三 方 检测 机 构 在 国家 主管 部 门 的 监督 下 开展 工作 。 在 产品 上 
市 之 前 ,对 不 涉及 人 身 安全 的 产品 ,有 些 产 品 可 能 跳 过 这 个 阶段 ,但 随 着 电子 信息 化 程度 
提高 ,人 民 群 众 对 安全 的 要 求 越 来 越 高 ,未 来 可 能 所 有 上 市 的 产品 都 需要 进行 检测 。 产 品 
入 市 的 检测 主要 包括 销售 许可 检测 和 强制 认证 检测 ,根据 国家 认证 认可 监督 管理 委员 会 
公布 的 数据 ,我 国 现 阶段 需要 进行 强制 认证 的 产品 达 700 多 种 ,涉及 产品 类 别 149 项 ,其 
中 第 一 批 信息 安全 产品 强制 性 认证 目录 包括 8 类 13 种 产品 。 根 据 公安 部 1997 年 发 布 的 
《计算 机 信息 系统 安全 专用 产品 检测 和 销售 许可 证 管理 办 法 》( 公 安 部 令 第 32 号 ) 文 件 ,我 
国 对 计算 机 信息 系统 安全 专用 产品 实行 销售 许可 证 制度 ,安全 专用 产品 的 生产 者 在 其 产 
品 进入 市 场 销售 之 前 ,必须 申 领 计算 机 信息 系统 安全 专用 产品 销售 许可 证 ,为 此 必须 对 其 
产品 进行 安全 功能 检测 和 认定 。 产 品 入 市 检测 环境 比较 完善 ,也 比较 固定 ,整个 检测 流 
程 、 检 测 环境 、 检 测 方法 都 严格 按照 规章 来 执行 ,不 允许 个 性 化 定制 检测 需求 。 

产品 在 使 用 过 程 中 会 面临 各 类 问题 ,需要 通过 检测 手段 来 发 现 问 题 ,避免 事故 的 发 
生 。 这 个 阶段 的 检测 类 型 包括 产品 入围 检测 .自愿 性 认证 /检测 和 运 维 检测 等 。 有 些 产品 
的 使 用 不 是 独立 的 ,需要 与 其 他 产品 共同 作用 才能 发 挥 作 用 。 例 如 ,构建 一 套 内 外 网 边界 
安全 接 入 平台 ,需要 防火 墙 来 控制 外 网 接 入 的 IP 或 服务 ,需要 可 信 认 证 网 关 来 对 访问 的 
人 设备 进行 身份 认证 ,需要 隔离 网 闸 来 控制 内 网 资源 交互 ,需要 IDS 或 IPS 来 防护 网 
络 , 更 需要 一 个 管理 系统 来 管理 平台 内 设备 。 这 些 设 备 集成 为 一 套 系统 ,需要 对 产品 的 功 
能 .性 能 和 安全 性 有 一 个 基线 要 求 ,通过 检测 来 验证 是 否 满足 基线 要 求 , 称 这 类 测试 为 产 
品 和 人 围 检测 。 在 进行 产品 人 围 检测 时 ,由 于 每 个 集成 系统 的 要 求 不 尽 相 同 , 所 以 测试 环境 
丰富 多 变 , 需 要 提前 根据 相关 的 规范 和 标准 定制 化 地 组 建 测试 环境 。 有 些 单位 在 采购 产 
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品 时 ,并 不 想 组 织 第 三 方 检测 机 构 对 产品 进行 检测 ,因为 这 种 方式 需要 时 间 和 人 员 , 他 们 
和 希望 用 一 种 更 加 简单 的 方式 来 完成 这 个 过 程 ,比如 直接 采信 和 具有 CNAS 机 构 资 质 的 第 三 
方 机 构 出 具 的 报告 或 者 是 认证 机 构 出 具 的 认证 报告 。 由 于 这 种 自愿 性 认证 /检测 在 严格 
的 质量 体系 下 ,其 测试 环境 都 具有 一 定 成 熟 度 ,相对 稳定 ,即使 有 变化 ,对 于 第 三 方 检测 机 
构 来 说 ,组 建 自愿 性 认证 /检测 产品 检测 环境 也 是 相对 容易 些 。 在 系统 使 用 过 程 中 ,有 些 
产品 需要 按 年 度 进 行 检 测 ,例如 消防 产品 .电梯 等 每 年 要 例 行 检 测 。 这 种 情况 下 的 测试 环 
境 具 有 移动 的 特征 ,一般 需要 到 现场 布置 检测 环境 。 

本 章 讨论 的 测试 环境 不 包括 产品 定型 阶段 的 测试 环境 , 仅 讨论 需要 第 三 方 检测 机 构 
参与 的 产品 检测 ,在 第 三 方 检测 过 程 中 可 能 也 涉及 开发 环境 的 再 现 ,但 这 种 情况 相对 
少见 。 

综 上 所 述 ,我 们 提出 构建 开放 式 场景 检测 支撑 平台 来 满足 上 述 检测 环境 多 变 移动 的 
需求 。 该 平台 实现 物 联网 智能 感知 设备 、 接 入 传输 系统 、 业 务 应 用 3 层 检 测 场景 ,通过 多 
部 件 的 灵活 组 建 ,形成 开放 式 、 多 类 型 的 场景 ,以 支撑 产品 和 系统 安全 检测 ,并 为 物 联网 系 
统 风险 评估 和 集成 化 安全 管理 检查 等 服务 提供 示范 环境 。 开 放 式 场景 检测 支撑 平台 建设 
内 容 包 括 智能 感知 检测 环境 、 接 入 传输 检测 环境 、 业 务 应 用 检测 环境 。 


7.1.1 智能 感知 检测 环境 


智能 感知 检测 环境 的 构建 离 不 开 智 能 感知 设备 具体 的 应 用 场景 ,根据 当前 典型 的 应 
用 场景 ,分 析 其 智能 感知 产品 的 应 用 特点 ,总 结 其 检测 环境 需求 。 这 里 简单 介绍 人 员 定 
位 、 智 能 家 居 .智能 工厂 以 及 智能 交通 4 个 典型 场景 。 

场景 一 : 人 员 定 位 

RFID 技术 作为 物 联网 的 关键 技术 之 一 .应 用 越 来 越 丰富 ,该 技术 最 早 源 于 英国 ,到 
20 世纪 60 年 代 开始 商用 ,广泛 应 用 于 身份 证 件 和 门禁 控制 、 供 应 链 和 库存 跟踪 、 汽 车 收 
费 、 防 盗 . 生 产 控制 .资产 管理 .人 员 定 位 等 领域 。 

下 面 简单 介绍 RFID 技术 在 人 员 定 位 场景 中 的 应 用 ,通过 RFID 技术 来 定位 监狱 狱 
警 及 犯罪 人 员 的 活动 情况 ,及 时 发 现 险情 并 紧急 报警 。 该 方案 摘自 深圳 纽 贝尔 电子 有 限 
公司 的 技术 方案 ,其 系统 架构 如 图 7-3 所 示 ,在 整个 控制 范围 内 部 署 长 距离 的 读 卡 器 ,并 
为 每 个 人 配 发 RFID 卡 (RFID 卡 的 摘 取 需要 一 定 的 安全 控制 ,否则 报警 ) ,该 RFID 卡 是 
工作 频率 为 2. 45GHz 的 有 源 长 距离 卡 。 当 持 卡 人 进入 读 写 区 域 时 ,RFID 定时 自动 向 最 
近 的 读 卡 器 传送 数据 ,每 个 读 卡 器 均 通 过 有 线 网 络 与 管理 中 心 联通 ,并 通过 管理 中 心 的 监 
视 器 显示 整个 区 域 的 人 员 位 置 状 态 .运动 轨迹 等 。 当 遇 到 紧急 报警 情况 时 ,电子 地 图 在 对 
应 的 位 置 进行 醒目 的 提示 ,并 通过 语音 或 声 光 报警 器 等 进行 报警 提示 ,值班 干警 可 根据 屏 
幕 提示 即时 定位 发 生 异 常事 件 的 地 理 位 置 ,及 时 做 出 反应 。 

这 种 应 用 场景 下 对 RFID 产品 的 需求 如 下 : 

(1) 远 距离 传输 。 

(2) 不 可 随意 摘 取 、 破 坏 , 即 物理 安全 ,确保 RFID 与 人 不 可 分 离 。 

(3) 标签 的 数据 不 可 恶意 算 改 ,保证 信息 安全 。 

(4) 采用 全 球 唯一 的 识别 号 码 ,可 靠 , 安 全 ,无 重 号 。 
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(5) 支持 高 速度 移动 读 取 ,标识 卡 的 移动 时 速 可 达 200km/h 以 上 。 
(6) 高 可 靠 性 ,工作 温度 为 一 40'C 一 85Y ,防水 , 防 冲 击 , 适 合 在 户外 恶劣 环境 下 
运行 。 


(7) 高 抗 干扰 性 。 
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【RFID 标签 /a 


= 
图 7-3 RFID 技术 应 用 于 人 员 定 位 





场景 二 : 智能 家 居 

近年 来 ,智能 家 居 的 社会 关注 度 不 断 帮 升 , 据 预 测 ,2018 年 我 国 智能 家 居 市 场 规模 将 
达到 1800 亿 元 人 民 币 。 智 能 家 居 利 用 综合 布线 技术 、 网 络 通信 技术 .安全 防范 技术 自动 
控制 技术 等 将 家 居 生 活 有 关 的 基础 设施 集成 ,以 智能 化 的 管理 方式 提升 家 居 的 便利 性 、 安 
全 性 、 舒 适 性 、 艺 术 性 。 与 传统 家 居 相 比 , 智 能 家 居 不 仅 提 供 舒 适宜 人 且 高 品质 的 家 庭 生 
活 空 间 ,提升 家 庭 安全 水 平 ,还 将 家 庭 空 间 变 为 智能 工具 ,以 信息 交互 的 方式 不 断 适 应 家 
庭 成 员 的 生活 需求 。 

一 个 典型 的 智能 家 居 场 景 包 括 但 不 仅 限于 家 居 智 能 安防 系统 、 智 能 灯光 控制 系统 、 智 
能 环境 控制 系统 、 智 能 视 音频 系统 ,如 图 7-4 所 示 。 

智能 安防 系统 将 集成 以 下 功能 : 

(1) 出 入 口 控制 。 通 过 门禁 系统 控制 家 庭 入 口 ,内 部 通过 指纹 锁 来 划分 私人 空间 。 

(2) 防盗 报警 。 在 房屋 窗 、 门 等 出 入 口 部 署 门 磁 、 红 外 、 微 波 等 探测 器 , 当 有 人 进入 探 
测 区 域 或 门窗 被 非法 开启 时 ,系统 立即 启动 事先 设 定 的 现场 阻 吓 功 能 ,并 将 相关 信息 发 送 
至 家 庭 成 员 进行 报警 。 

(3) 求助 报警 。 当 发 生 入 室 抢劫 等 紧急 险情 时 ,触发 无 线 求助 按钮 ,启动 现场 阻 吓 功 
能 ,并 通过 主机 自动 拨 出 求助 电话 报警 。 

(4) 在 家 居 公 共 区 域 或 门窗 等 出 入 口 部 署 监 控 探 头 ,实时 了 解 家 庭 现 场 环境 ,为 应 对 
各 种 突 发 状况 提供 辅助 手段 。 

现代 家 庭 对 灯光 的 要 求 已 经 不 仅仅 是 照明 这 么 简单 ,灯光 能 营造 浪漫 ,炫丽 ,舒适 、 和 
谐 , 温 艺 、 庄 重 等 效果 ,是 装饰 设计 师 或 者 家 居 主 人 需要 考虑 的 。 即 使 同一 个 区 域 ,可 能 也 
需要 不 同 的 灯光 效果 。 例 如 ,客厅 在 接待 客人 时 炫丽 庄重 ,在 家 庭 聚 会 时 浪漫 温馨 ,在 观 
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图 7-4 智能 家 居 系统 配置 图 








看 电视 节目 时 和 谐 舒 适 , 这 就 需要 对 灯光 进行 智能 控制 。 

随 着 全 球 气候 持续 恶劣 ,人 类 对 环境 舒适 的 追求 越 来 越 强烈 ,智能 环境 控制 系统 部 署 
温度 传感器 .烟雾 探测 器 .燃气 探测 器 .PM2. 5 探测 器 .湿度 传感器 .二 氧化 碳 传感器 以 及 
光 传 感 器 等 智能 化 设备 ,将 环境 数据 有 机 整合 ,结合 智能 控制 系统 和 网 络 技术 ,就 可 以 在 
任何 地 方 控制 家 里 的 温 湿 度 变 化 ,确保 回 家 后 空气 质量 舒适 ,大 幅度 优化 家 庭 配置 资源 ， 
在 燃气 泄漏 .火灾 发 生 时 也 能 及 时 获取 信息 ,将 损失 降低 至 最 小 。 

家 居 智 能 背景 音乐 是 现代 家 庭 不 可 或 缺 的 系统 ,不管 是 一 个 人 看 书 还 是 亲子 教育 , 音 
乐 都 是 必 不 可 少 的 。 通 过 无 线 组 网 技术 ,将 音响 喇叭 和 音乐 控制 开关 进行 有 机 组 合 ,根据 
特定 场景 和 个 人 喜好 的 定制 化 配置 ,智能 化 地 控制 背景 音乐 。 

智能 家 居 场 景 功能 描述 如 下 : 

(1) 4:30 面包 机 开始 准备 早餐 。6:30, 主 人 还 在 熟睡 中 ,卫生 间 取 暖 设备 、 热 水 器 就 
开始 工作 。 

(2) 7:00 设 定 的 “起 床 情景 "启动 , 主 卧室 窗帘 缓 缓 打开 ,室外 柔和 的 阳光 射 进 房 中 ， 
提醒 主人 起 床 时 间 到 了 。 当 主人 起 床 并 洗 注 完 毕 后 ,香喷喷 的 面包 已 经 准备 好 了 。 

(3) 8:00 出 门 上 班 ,启动 “ 离 家 模式 ”, 所 有 的 设备 将 进入 预先 设置 的 状态 : 灯光 全 部 
关闭 ,不 需 待机 的 设备 断 电 。 

(4) 在 公司 上 班 时 ,当家 里 老人 身体 不 舒服 或 者 发 生 突 发 事件 时 , 按 动 紧急 按钮 ,家 
里 的 电话 会 自动 拨 通 主人 的 手机 ,同时 拨 通 其 他 设 定 的 4 个 电话 ,以 便 家 人 及 时 了 解 家 中 
的 情况 。 

(5) 18:00 下 班 时 ,在 回 家 的 路 上 ,可 以 通过 手机 远程 登录 智能 家 居 系 统 , 让 空调 、 热 
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水 器 开始 工作 。 

(6) 回 到 家 中 ,启动 * 回 家 情景 ”: 窗帘 缓 缓 闭 合 ,室内 灯光 调节 到 最 舒适 的 亮度 ,此 
时 ,电视 已 经 打开 了 ,并 且 调 到 你 最 喜欢 的 频道 。 厨 房 的 电饭煲 已 经 者 出 了 香喷喷 的 
米饭 。 

(7) 吃饭 了 ,启动 “就 餐 模 式 ”: 客厅 的 灯 关 闭 , 和 餐厅 的 灯 调 到 合适 的 亮度 ,让 忙碌 了 
一 天 的 你 享受 家 的 温馨 。 

(8) 启动 “影院 模式 ”: 灯光 自动 变 暗 ,电视 .DVD、 音 响 设备 打开 ,开始 欣赏 自己 喜欢 
的 大 片 。 

(9) 欣赏 完 电影 ,已 经 22:00 多 了 ,该 睡觉 了 ,启动 “晚安 模式 ”: 灯光 关闭 ,窗帘 全 部 
闭合 , 夜 灯亮 起 ,全 家 人 进入 甜蜜 的 梦乡 。 

(10) 出 差 在 外 时 ,可 以 通过 电脑 .手机 上 网 远程 登录 智能 家 居 系 统 ,通过 摄像 头 查 看 
家 里 的 情况 。 

从 上 述 功能 描述 中 可 以 发 现 智 能 家 居 涉 及 众多 产品 ,如 表 7-1 所 示 。 


表 7-1 智能 家 居 产 品 列表 



























































产品 名 称 负载 设备 适用 区 域 
智能 主机 灯具 窗帘 、 家 电 每 个 区 域 
单 键 智能 开关 吸 项 灯 卫生 间 、 厨 房 
双 键 智能 开关 主 灯 、 简 灯 卧室 
三 键 智能 开关 主 灯 、 简 灯 客厅 、 和 餐厅 
三 键 情景 面板 灯具 窗帘、 家 电 卧室 
四 键 情景 面板 安防 系统 产品 每 个 区 域 
红外 转发 器 空调 .电视 客厅 、 苇 室 
智能 插座 热水器 ,饮水 机 卫生 间 、 客 厅 
窗帘 控制 器 电机 客厅 、 苇 室 
窗帘 电机 及 配件 窗帘 客厅 、 苇 室 
门 磁 报 警 器 = 基 卢 器 
人 体 探测 器 = 入 户 门 墙 上 ,对 着 窗户 
摄像 头 客厅 棚 项 , 门 外 入 口 , 窗 
烟雾 报警 器 厨房 
电话 拨号 报警 器 卧室 床 头 旁 边 
温度 传感器 二 居室 
燃气 探测 器 二 厨房 
PM2. 5 探测 器 居室 
湿度 传感器 居室 
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续 表 
产品 名 称 负载 设备 适用 区 域 
无 线 网 关 其 他 智能 设备 中 控 室 
二 氧化 碳 传感器 居室 
光 传 感 器 二 入 户 门 、 窗 边 
门禁 控制 系统 入 户 门 天 卢 疝 
指纹 锁 居室 门 入 户 门 








当前 智能 家 居 产 品 采用 的 技术 、 硬 件 接口 以 及 设备 间 的 通信 协议 都 不 一 样 时 ,就 要 求 
检测 环境 必须 灵活 组 建 ,否则 无 法 适应 当前 的 检测 需求 。 但 随 着 智能 家 居 的 深入 发 展 , 势 
必 会 形成 统一 的 标准 规范 ,构建 成 熟 的 检测 环境 也 是 未 来 研究 方向 之 一 。 另 一 方面 ,即便 
大 多 数 智能 家 居 设 备 使 用 了 内 入 式 系 统 (无 法 安装 应 用 ) ,也 并 不 能 阻止 黑客 通过 互联 网 
入 侵 设 备 。 包 括 智 能 温 控 器 ,监控 摄像 头 、 智 能 冰箱 等 设备 都 出 现 过 安全 问题 ,显然 这 是 
十 分 可 怕 的 。 同 时 ,用 户 也 不 能 确定 科技 公司 是 否 擅自 收集 了 用 户 信息 并 用 于 商业 目的 。 
因此 ,安全 性 检测 在 整个 检测 环境 的 搭建 中 的 比例 将 进一步 扩大 。 

场景 三 : 智能 工厂 

第 一 次 工业 革命 是 水 和 蒸汽 动力 带 来 的 机 械 化 。 第 二 次 工业 革命 是 电力 的 使 用 使 大 
规模 生产 成 为 可 能 。 第 三 次 工业 革命 是 电子 工程 和 IT 技术 的 采用 以 及 它们 带 来 的 生产 
自动 化 。 第 四 次 工业 革命 就 是 工业 的 智能 化 应 用 ,其 关键 在 于 智能 工厂 。 智 能 工厂 是 一 
种 高 能 效 的 工厂 , 它 基 于 高 科技 的 、 适 应 性 强 的 .符合 人 体 工程 学 的 生产 线 。 智 能 工厂 的 
目标 是 整合 客户 和 业务 合作 伙伴 ,同时 也 能 够 制造 和 组 装 定制 产品 。 在 未 来 ,工业 制造 更 
多 依靠 前 端 用 户 需求 来 构建 产品 功能 ,依靠 机 器 的 智能 化 控制 生产 ,而 不 是 依靠 人 类 的 智 
慧 。 当 然 人 的 因素 仍然 重要 ,制造 工艺 是 核心 ,人 更 多 地 起 到 控制 .编程 和 维护 的 作用 ,而 
不 是 在 车 间 进 行 作业 。 

位 于 德国 安 贝 格 的 西门 子 电 子 工 厂 (Siemens Electronic Works) 是 新 一 代 智 能 工厂 
的 一 个 很 好 的 例子 。 这 个 高 科技 电子 工厂 面积 约 为 10 万 平方 米 , 其 内 部 是 一 组 智能 机 
器 ,它们 能 够 协调 从 生产 线 到 产品 配送 等 一 切 要 素 。 该 工厂 广泛 使 用 SIMATIC 平台 ,每 
条 生产 线 实 现 了 超过 1000 个 站 点 的 数据 采集 ,可 以 实时 生成 状态 信息 ,可 以 实时 在 线 展 
示 生 产 状态 报告 ,对 每 个 生产 过 程 的 各 个 环节 进行 有 效 监 控 。 

智能 工业 涉及 内 容 包 括 仓储 管理 .智能 监控 .智能 制造 .品质 管控 .工厂 能 源 管理 等 众 
多 内 容 。 研 华 公司 智能 监控 与 制造 解决 方案 如 图 7-5 所 示 。 该 方案 包括 生产 设备 综合 监 
控 绩效 管理 .AGV 自动 物流 .QMS 质量 管理 .EMS 厂 务 能 源 管理 等 智能 化 应 用 。 其 中 ， 
生产 设备 综合 监控 绩效 管理 主要 功能 如 下 : 

。 设备 全 局 综合 监控 。 

。 单机 设备 状态 分 析 。 

。 设备 加 工 参 数 设 定 。 
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电力 系统 
SEEpn 人 Sy 制 氮 系统 
空调 系统 es 空 压 系统 


污水 系统 纯 水 系统 
图 7-5 工业 智能 监控 与 制造 场景 


。 设备 报警 管理 。 

时 频 域 报警 分 析 。 
设备 开 停 机 图 形 显示 。 

。 生产 稼 动 率 报表 展示 。 
。 MES 及 TPM 系统 接口 。 
。 ODBC 与 OPC 接口 。 

。 Web 页 面 展 示 。 

AGYV 自动 物流 主要 功能 如 下 : 
。 AGYV 物料 拉动 导 引 。 

。 工 位 安 灯 呼叫 。 

。 AGV 小 车 状态 监控 。 

。 AGYV 小 车 报警 。 

。 轨道 定位 识别 。 

。 智能 充电 。 

。 AGYV 小 车 无 线 通 信 。 

。 AGYV 小 车 漫游 切换 。 
QMS 质量 管理 主要 功能 如 下 : 
。 ATE 测试 。 

。 环境 检测 。 

。 震动 测试 。 

。 视觉 检测 。 
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SPC 分 析 用 控制 图 。 
SPC 管理 用 控制 图 。 
质量 统计 报表 。 


EMS 厂 务 能 源 管理 主要 功能 如 下 : 


电 / 流 量 / 藻 汽 压 数 据 采 集 。 
通信 网 络 。 

能 耗 设备 实时 监控 。 

能 耗 设备 报警 管理 。 

能 耗 设备 数据 采集 。 

能 源 用 户 分 析 。 

能 效 排序 。 

设备 效能 分 析 。 


。 Web 发 布 。 


本 场景 中 涉及 的 智能 工业 产品 如 表 7-2 所 示 。 


表 7-2 智能 工业 产品 
























































产品 名 称 负载 设备 适用 区 域 
车 间 监 控 网 关 工业 交换 机 /设备 状态 采集 模块 车 间 
工业 交换 机 设备 状态 采集 模块 车 间 
设备 状态 采集 模块 数控 机 床 / 冲 压 机 /制造 设备 /包装 设备 车 间 
串口 转 以 太 网 服务 器 二 工厂 管理 中 心 
工业 无 线 AP 设备 状态 采集 模块 车 间 
串口 转 WiFi 模块 数控 机 床 / 冲 压 机 /制造 设备 /包装 设备 车 间 
防 果 安 灯 报警 模块 数控 机 床 / 冲 压 机 /制造 设备 /包装 设备 车 间 
巡 检 手持 电脑 EE 
小 车 控制 器 小 车 
车 载 设备 小 车 二 
能 源 网 关 采 集 点 能 耗 设备 车 间 
串口 转 以 太 网 模块 数控 机 床 / 冲 压 机 /制造 设备 /包装 设备 车 间 
ZigBee 模块 PLC ,智能 仪表 、 传 感 器 采集 设备 车 间 
检测 平台 一 管理 中 心 
检测 板 卡 数控 机 床 /冲压 机 /制造 设备 /包装 设备 车 间 








如 果 说 智能 家 居 的 无 线 通 信和 产品 还 不 够 丰富 的 话 ,那么 从 智能 工业 场景 中 的 产品 列 
表 可 以 直观 看 出 其 无 线 产 品 包 括 ZigBee 模块 、 串 口 转 WiFi 模块 .工业 无 线 AP 等 产品 ， 
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其 无 线 组 网 产品 更 加 丰富 。 智 能 感知 检测 环境 必须 综合 考虑 多 种 无 线 组 网 技术 ,形成 丰 
富 的 无 线 产品 检测 环境 。 工 业 智 能 化 后 ,其 产品 的 安全 需求 也 进一步 提高 ,2010 年 
Stuxnet 病毒 席卷 全 球 工 业界 ,作为 第 一 个 专门 针对 真实 世界 中 基础 (能 源 ) 设 施 的 蠕虫 
病毒 ,其 严重 威胁 着 核电 站 、 水 坝 、 国 家 电网 安全 ,从 这 里 也 可 以 看 出 ,安全 性 检测 环境 是 
智能 感知 检测 环境 必 不 可 少 的 部 分 。 

场景 四 : 智能 交通 

全 球 人 口 持续 增长 ,道路 交通 日 益 拥 挤 , 早 晚 高 峰 严 重 困 扰民 众 出 行 。 仅 依靠 限 号 、 
限 车 等 政策 性 措施 解决 交通 并 不 是 长 久之 计 , 推 动 智慧 交通 应 用 ,以 科技 手段 提升 道路 车 
流量 才 是 可 持续 发 展 之 道 。 各 国 均 在 不 同 应 用 场景 进行 尝试 ,如 欧洲 智能 垃圾 车 系统 ,其 
在 市 内 各 个 垃圾 桶 贴 上 RFID 标签 , 当 清 运 垃圾 时 ,车 机 自动 读 取 RFID 信息 ,避免 漏 清 
理 等 情况 出 现 , 同 时 也 可 提前 告知 民众 垃圾 车 抵达 时 间 ,不 必 担 心 错过 垃圾 收 送 时 间 。 与 
此 类 似 , 澳 大 利 亚 政府 为 了 提高 昆士兰 高 速 公路 的 车 流量 ,改造 现 有 收费 系统 ,通过 在 收 
费 熙 道 放 置 摄像 机 自动 识别 车 牌 ,并 将 识别 结果 传送 给 后 端 系统 ,计算 该 车 辆 通行 费 , 再 
寄 出 收据 ,或 从 车 主 预 付 账户 中 扣除 费用 ,如 此 一 来 ,车 辆 路 过 收费 站 就 不 必 放 慢 速度 ,日 
后 还 能 根据 车 辆 上 路 的 频率 与 时 段 分 析 驾 驶 需求 ,为 车 主 提供 定制 化 的 路 线 建议 ,避免 
拥塞 。 

在 我 国 ,提升 公共 交通 通行 效率 是 缓解 交通 压力 的 重要 举措 之 一 。 智 慧 公共 交通 系 
统 应 用 场景 如 图 7-6 所 示 。 





信息 系统 拉 抽 和 多 


车 内 站 影像 ”USB 
\、 公交 车 即将 到 站 | 名 播报 “检测 身份 辨识 





图 7-6 智慧 公共 交通 


智慧 公共 交通 系统 采用 全 球 卫星 定位 技术 、 地 理 信息 系统 技术 、 视 频 编 码 技术 以 及 
RFID 技术 ,以 光纤 传输 和 移动 通信 网 的 传输 方式 提供 智能 化 应 用 ,系统 充分 利用 目前 公 
交 智 能 调度 管理 系统 的 公交 车 辆 GPS 数据 ,通过 技术 对 接 ,建立 公交 车 到 站 预报 系统 , 动 
态 显示 所 有 停靠 该 站 点 的 公交 线路 到 站 信息 ,为 候车 乘客 提供 实时 准确 的 车 辆 到 站 预报 。 
此 外 ,系统 还 附带 了 多 媒体 视频 播放 、 实 时 视频 监控 、 乘 客 候车 反馈 、 公 众 信息 发 布 .盲人 
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辅助 导 乘 、 优 惠 券 发 放 服务 等 多 个 功能 。 

也 可 以 通过 公共 交通 信号 优先 技术 提高 公交 车 运行 速度 ,使 得 公交 车 更 加 准时 并 提 
高 其 运行 效率 。 当 前 我 国 面 对 交 通 拥堵 状况 ,采取 了 多 种 措施 。 其 中 针对 公共 交通 主要 
采取 以 下 两 种 方式 : 一 是 设立 快速 公交 ,优化 公交 线路 ;二 是 设立 快速 公交 车 道 、 优 化 车 
道 等 。 而 公共 交通 信号 优先 技术 通过 无 线 通信 技术 对 交通 信号 灯 进 行 优化 配置 ,对 交叉 
口 的 晚点 公交 车 在 红 灯 时 提前 转 为 绿灯 ,同时 对 正在 交叉 口内 行驶 的 晚点 公交 车 延长 绿 
灯 时 间 , 使 其 有 足够 的 时 间 通 过 交叉 口 。 

公共 交通 信号 优先 过 程 大 致 包括 4 个 阶段 。 

第 一 阶段 : 确定 公交 车 位 置 。 只 有 明确 了 公交 车 所 在 位 置 ,才能 根据 比 对 正常 通行 
时 间 , 以 确定 交叉 口 是 否 要 对 公交 车 实行 信号 优先 。 

第 二 阶段 : 公交 车 向 交叉 口 的 信号 机 提出 信号 优先 请 求 。 由 公交 车 上 的 处 理 器 对 公 
交 车 到 达 设 定点 后 是 否 要 求 信 号 优先 做 出 决定 。 

第 三 阶段 : 交叉 口 的 信号 机 同意 公交 车 提出 的 信号 优先 请 求 。 是 否 给 予 信号 优先 取 
决 于 许多 因素 ,例如 ,一 天 的 时 间 里 ,人 工 强行 使 信号 灯 变 绿 的 可 能 性 ,当地 的 交通 状况 ， 
信号 机 的 状况 。 这 一 过 程 一般 在 交叉 口 执行 ,但 有 时 也 可 能 要 由 市 交通 局 的 公共 交通 规 
划 管 理 人 员 同 意 公 交 车 提出 的 信号 优先 请 求 。 

第 四 阶段 : 实施 信号 优先 。 根 据 公交 车 和 前 方 交叉 口 的 相对 位 置 ,通过 信号 机 调整 
信号 时 间 ,使 得 信号 灯 提 前 变 绿灯 ,或 延长 绿灯 时 间 , 以 便 公 共 汽 车 能 够 顺利 地 通过 前 方 
的 交叉 四 。 

在 北京 等 城市 ,交通 管理 部 门 通常 会 对 拥堵 地 段 加 派 交 警 人 员 控 制 信号 灯 ,进行 交通 
流量 控制 ,这 种 方式 往往 依赖 人 力 投入 。 公 共 交 通信 号 优先 技术 不 仅 可 以 提升 交通 通行 
效率 ,也 可 以 降低 交警 投入 成 本 。 

智能 交通 关键 技术 是 定位 技术 ,主要 为 GPS 产品 和 北斗 产品 。 在 智能 感知 检测 环境 
中 ,应 充分 考虑 GPS 和 北斗 卫星 两 种 应 用 环境 ,通过 GPS 或 北斗 信号 模拟 器 搭建 检测 环 
境 。 另 一 方面 ,智能 交通 大 多 数 场景 下 依赖 移动 通信 网 进行 远程 通信 ,也 需 在 实验 室 环境 
中 部 署 移动 .联通 以 及 电信 通信 接 和 点。 

根据 上 述 的 感知 产品 应 用 场景 ,并 考虑 CNAS 检测 实验 室 建 设 需求 ,可 以 明确 智能 
感知 产品 检测 环境 的 以 下 需求 ， 

(1) 据 公开 报道 称 , 全 球 现在 大 概 有 40 个 国家 从 事 传 感 器 的 研制 生产 工作 ,研发 、 生 
产 单位 有 5000 余 家 ,产品 达 20 000 多 种 。 感 知 产品 种 类 纷繁 复杂 ,智能 感知 检测 环境 也 
势必 多 种 多 样 , 但 一 一 部 署 每 种 检测 环境 显然 不 现实 ,这 就 要 求 智能 感知 的 检测 环境 灵活 
多 变 , 通 过 科学 的 分 类 方法 ,将 同类 产品 以 部 件 形式 呈现 ,然后 用 部 件 进行 组 合 。 

(2) 在 上 述 场景 中 ,虽然 大 部 分 产品 都 需要 进行 基本 功能 测试 ,性 能 测试 和 安全 测 
试 , 但 由 于 产品 的 定位 不 同 , 其 检测 的 侧重 点 不 尽 相 同 。 智 能 感知 产品 检测 需要 包括 但 不 
仅 限 于 产品 基本 功能 测试 ,产品 安全 性 测试 ,产品 网 络 性 能 测试 .产品 安全 一 致 性 测试 . 产 
品 安全 互 操作 性 测试 等 。 随 着 安全 事件 不 断 增多 ,应 突出 安全 性 检测 环境 以 适应 市 场 

(3) 根据 感知 操作 模式 的 不 同 以 及 安全 检测 需求 的 不 同 ,需要 对 智能 感知 检测 环境 
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进行 分 类 ,进行 体系 化 管理 。 

(4) 为 了 保证 检测 的 科学 性 和 公平 性 ,需要 构建 一 套 管 理 制 度 和 质量 体系 来 维护 客 
户 利益 。 

(5) 制定 科学 的 检测 环境 工作 流程 ,确保 检测 按 章 执 行 。 

(6) 合理 部 署 感知 检测 实验 室 。 

依据 上 述 需 求 , 将 物 联网 智能 感知 检测 环境 的 整体 框架 划分 为 4 部 分 以 支撑 物 联网 
感知 产品 安全 功能 性 测试 .产品 网 络 性 能 测试 ,产品 安全 一 致 性 测试 ,产品 安全 互 操作 性 
测试 等 ,如 图 7-7 所 示 。 
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智能 感知 设备 检测 环境 构建 


图 7-7 智能 感知 检测 环境 建设 框架 


其 中 智能 感知 检测 环境 管理 制度 /质量 体系 将 以 科学 的 方法 .公正 的 行为 .准确 的 检 
验 / 检 查 提供 及 时 的 服务 。 智 能 感知 检测 环境 作为 一 个 专业 的 技术 检测 环境 ,需要 一 支 专 
业 化 、 高 素质 的 专业 队伍 , 即 由 感知 检测 工程 师 执行 检测 ,由 检测 室 管 理 员 运行 和 维护 智 
能 感知 检测 环境 。 智 能 感知 检测 环境 在 提供 检测 支撑 服务 时 ,将 根据 需要 逐步 开展 系统 
的 安全 一 致 性 、 安 全 互 操 作 性 、 安 全 功能 性 测试 和 网 络 性 能 测试 等 。 因 此 ,需要 一 个 完备 
的 操作 流程 ,以 维护 检测 结果 的 一 致 性 。 检 测 环境 构建 的 内 容 为 感知 设备 综合 检测 室 , 感 
知 设备 综合 检测 室 提供 多 拓扑 结构 的 网 络 环 境 \ 移 动 测 试 场景 以 及 单 向 读 取 类 、 双 向 读 取 
类 、 单 向 控制 类 ,双向 控制 类 4 类 感知 设备 检测 区 ,还 提供 感知 设备 干扰 和 抗 干扰 性 检测 ， 
划分 为 射频 .噪声 录制 /采集 区 ,. 抗 干扰 测试 区 ,射频 .静电 信号 强度 测试 区 。 


1. 检测 环境 管理 制度 /质量 体系 建设 

检测 环境 管理 制度 和 质量 体系 建设 不 仅 适用 于 智能 感知 检测 环境 ,也 同样 适用 于 接 
入 传输 检测 环境 .业务 应 用 检测 环境 .产品 与 系统 安全 检测 、 风 险 评估 和 安全 检查 ,后 文 不 
再 袭 述 。 制 定 一 套 规范 的 管理 制度 和 完善 的 质量 体系 ,是 确保 在 智能 感知 检测 环境 下 开 
展 的 各 项 工作 有 条 不 京 的 必要 条 件 。 智 能 感知 检测 环境 主要 的 管理 制度 如 表 7-3 所 示 。 
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表 7-3 智能 感知 检测 环境 管理 制度 
序号 | 管理 制度 类 目 管理 制度 内 容 


每 个 岗位 的 职责 .任务 .目标 等 内 容 的 具体 化 。 作 用 是 明确 责任 ,提高 效率 ， 
保证 工作 质量 , 奖 罚 有 据 

主要 包括 员工 人 职 培训 和 员工 技能 培训 。 作 用 是 引导 新 员工 熟知 工作 流 
2 | 员工 培训 制度 。 | 程 .基本 业务 ,确定 自身 工作 职责 ,初步 掌握 基本 技能 ,促使 老 员 工 的 技能 
不 断 提升 

包括 设备 运行 管理 制度 ,设备 缺陷 管理 制度 和 设备 检修 管理 制度 。 作 用 是 
3 | 设备 管理 制度 。 | 科学 地 管理 好 中 心 的 设备 ,使 设备 的 维护 管理 工作 有 组 织 . 有 计划 、 有 标准 
地 进行 

包括 机 房 档案 资料 管理 ,日 常 工 作 记录 报表、 报告 管理 ,技术 资料 管理 。 作 
用 是 方便 对 各 种 资料 进行 收集 ,统计 整理 ,分 类 ,归档 ,保管 使 用 

包括 实验 室 的 防火 防 次 .电源 安全 ,设备 安全 管理 .核心 资料 的 保密 。 作 用 
5 “| 安全 管理 制度 。 | 是 加 强 中 心 的 安全 管理 ,明确 各 部 门 和 人 员 的 安全 工作 责任 ,将 安全 工作 
落 到 实处 

包括 质量 管理 体系 、 质 量 标准 法 规 .质量 管理 和 监控 的 流程 。 作 用 是 加 强 
检测 工作 的 管理 ,提高 工作 的 质量 和 水 平 

包括 办 公用 品 管理 .电话 管理 ,卫生 管理 ,打印 复印 管理 等 。 作 用 是 规范 办 
公 室 管理 ,使 办 公 室 的 各 项 日 常事 务 有 章 可 特 

包括 检测 工作 流程 中 各 种 测试 标准 .测试 规范 ,注意 事项 .作业 指导 书 等 。 
作用 是 规范 信息 系统 检测 工作 ,使 检测 工作 有 章 可 循 





1 | 岗位 责任 制度 











4 | 资料 管理 制度 








6 | 质量 管理 制度 





7 | 办 公 室 管理 制度 





8 | 作业 管理 制度 








通过 建立 实施、 维持 和 改进 管理 体系 ,提高 质量 管理 水 平 ,以 保证 信息 安全 检测 服务 
工作 质量 符合 规定 要 求 。 它 应 能 保证 现 有 的 服务 工作 满足 质量 目标 ,维护 管理 体系 ,检查 
质量 活动 是 否 符合 质量 要 求 以 及 评价 管理 体系 对 质量 方针 和 目标 的 适应 性 和 有 效 性 ,有 
计划 地 进行 审核 和 评审 。 

1) 质量 方针 

以 科学 的 方法 公正 的 行为 .准确 的 检验 /检查 提供 及 时 的 服务 。 提 供 优质 的 检验 / 检 
查 服 务 是 第 三 方 检测 机 构 的 宗旨 ,检验 /检查 工作 的 科学 性 、 公 正 性 、 检 验 / 检 查 结果 的 准 
确 性 是 服务 质量 的 具体 表现 。 第 三 方 检测 机 构 要 通过 抓 员 工 的 职业 道德 ,敬业 精神 来 保 
证 公正 性 ,通过 提高 检验 /检查 人 员 的 技术 技能 .完善 检测 方法 ,完备 和 改善 第 三 方 检测 机 
构 的 仪器 .设备 和 环境 条 件 来 保证 科学 性 和 准确 性 。 通 过 有 效 的 管理 , 抓 住人 、 机 、 料 法 、 
环 这 几 个 关键 的 要 素 ,提高 第 三 方 检 测 机 构 的 综合 业务 能 力 。 


2) 质量 目标 

不 断 地 提高 管理 水 平 ,提高 服务 质量 ,把 第 三 方 检测 机 构建 成 政府 信任 .用 户 信赖 、 社 
会 需要 的 中 介 机 构 。 

达到 按时 完成 检验 率 98% 以 上 ,仪器 设备 完好 率 98% 以 上 ,人 员 培 训 率 98% 以 上 ， 
客户 满意 率 98% 以 上 。 


检验 /检查 工作 的 高 质量 是 第 三 方 检测 机 构 追 求 的 目标 。 按 时 保质 保 量 完成 检验 / 检 
查 任务 、 保 证 仪器 设备 状态 完好 、 加 强人 员 培 训 、 满 足 客户 需求 是 中 心 的 年 度 考核 指标 。 
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3) 质量 管理 技术 要 求 

第 三 方 检测 机 构 保 证 所 出 具 的 检验 /检查 结果 准确 可 靠 。 如 果 出 具 的 检验 /检查 结果 
不 可 靠 , 把 本 来 符合 标准 的 产品 错 判 为 不 合格 ,将 会 给 有 关 生 产 企业 的 信誉 和 经 济 效益 带 
来 损失 ;相反 ,把 本 来 不 符合 标准 的 产品 错 判 为 合格 ,就 会 给 产品 的 使 用 者 带 来 损害 。 特 
别 是 当 买 卖 双方 发 生 质量 争议 需要 通过 质量 检验 进行 仲裁 时 ,如 果 第 三 方 检测 机 构 出 具 
的 检验 /检查 报告 不 可 靠 ,就 会 导致 仲裁 失误 ,甚至 出 现 严 重 后 果 。 为 了 保证 公平 .公正 、 
准确 地 为 客户 提供 检验 /检查 数据 ,需要 从 以 下 方面 进行 控制 : 

“类 员 5 

。 设施 和 环境 条 件 。 

。 检验 或 检查 方法 及 方法 的 确认 。 

。 设备。 

。 测量 的 溯源 性 。 

。 抽样 。 

。 检验 /检查 样品 的 处 置 。 

建立 并 实施 文件 化 程序 ,对 上 述 诸 要 素 实 行 有 效 的 控制 ,保证 第 三 方 检测 机 构 的 检 
验 / 检 查 能 力 持续 保持 并 满足 服务 的 要 求 。 上 述 因素 对 总 的 测量 不 确定 度 的 影响 在 各 类 
检验 之 间 明 显 不 同 。 在 制定 检验 /检查 方法 和 程序 .培训 和 考核 人 员 .选择 使 用 仪器 设备 
时 应 考虑 到 这 些 因素 。 


2. 检测 工作 流程 

检测 工作 流程 是 检测 环境 建设 的 重要 内 容 , 依 靠 完善 的 检测 流程 可 以 将 检测 环境 各 
个 要 素 有 机 组 合 ,本 节 描 述 了 检测 工作 流程 适用 于 一 体 化 安全 检测 体系 ,分 为 项 目 库 建 档 
及 跟踪 、 检 测 方案 制定 ,测试 实施 和 报告 及 建议 4 个 阶段 ,如 图 7-8 所 示 。 

1) 项 目 库 建 档 及 跟踪 

受 测 单位 (客户 ) 向 检测 单位 提出 申请 并 提交 相关 资料 ,包括 营业 执照 (复印 件 ) 、 系 统 
文档 (需求 规格 说 明 书 、 用 户 手 册 、 建 设 方案 等 )、 送 检 产 品 的 技术 标准 (行业 标准 /企业 标 
准 ) 等 。 受理 人 登 人 一 体 化 安全 检测 管理 中 心 “项 目 管理 ”, 对 本 次 检测 项 目 建 档 ,并 根据 
提交 的 材料 进行 材料 评审 。 一 体 化 安全 检测 管理 中 心 “项 目 管理 ”跟踪 项 目 进度 ,并 根据 
项 目 实 施 情况 更 新 项 目 库 。 

2) 检测 方案 制定 

资料 评审 通过 后 ,根据 受 检 单 位 (客户 ) 的 检测 材料 ,明确 检测 类 别 ( 检 测 类 别 分 为 感 
知 设备 安全 检测 , 物 联网 系统 安全 检测 、 物 联网 系统 风险 评估 、 物 联网 集成 化 安全 管理 检 
查 4 类 )。 若 检测 类 别 为 感知 设备 安全 检测 , 则 进入 一 体 化 安全 检测 管理 中 心 “ 场 景 管 
理 ” ,根据 开放 式 场 景 感知 设备 模拟 环境 的 设备 .网络 部 件 组 建 感知 设备 安全 检测 模拟 环 
境 实施 方案 ; 若 检测 类 别 为 物 联网 系统 安全 检测 中 的 产品 人 围 测试 , 则 进入 一 体 化 安全 检 
测 管理 中 心 “场景 管理 ”, 根 据 开放 式 场景 接 入 传输 模拟 环境 的 设备 、 网 络 部 件 组 建物 联网 
系统 入 围 产 品 安全 检测 模拟 环境 实施 方案 ; 若 检 测 类 别 为 物 联网 系统 安全 检测 、 物 联网 系 
统 风险 评估 、 物 联网 集成 化 安全 管理 检查 类 别 , 则 直接 进入 下 一 阶段 。 
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确定 检测 类 别 后 ,一 体 化 安全 检测 管理 中 心 通过 基础 库 接口 以 及 “四 服务 平台 ”( 感 知 
设备 安全 检测 服务 平台 、 物 联网 系统 安全 检测 服务 平台 、 物 联网 系统 风险 评估 服务 平台 以 
及 物 联 网 集成 化 安全 管理 检查 服务 平台 ) 调 用 标准 及 指标 库 和 “四 服务 平台 ”的 知识 库 , 形 
成 检测 项 目的 检测 规则 、 检 测 方 法 ,并 确定 检测 需要 的 工具 集 , 最 终 形成 检测 方案 。 

上 述 过 程 同步 于 项 目 库 , 更 新 项 目 库 与 检测 进度 。 

3) 测试 实施 

测试 实施 地 点 分 为 实验 室 测 评 和 现场 测评 . 实验 室 测 评 适用 于 产品 的 安全 检测 以 及 
现场 测评 难度 大 ,无 法 进行 现场 实施 的 情况 。 现 场 测评 适用 于 测评 对 象 无 法 转移 ,测试 实 
施 地 点 限制 为 现场 等 情况 。 

若 受 检 对 象 为 实验 室 测评 , 则 将 第 二 阶段 感知 设备 安全 检测 模拟 环境 实施 方案 或 物 
联网 系统 入 围 产品 安全 检测 模拟 环境 实施 方案 进行 检测 模拟 环境 部 署 。 同 时 根据 检测 类 
别 ,将 受 检 对 象 归 置 于 感知 设备 安全 检测 服务 平台 或 物 联 网 系统 安全 检测 服务 平台 ,并 接 
入 模拟 环境 进行 实地 检测 ,记录 数据 。 

若 受 检 对 象 为 现场 测评 , 则 将 第 二 阶段 选 定 的 工具 集 或 测试 仪 带 往 现 场 , 同 时 根据 检 
测 类 别 ,将 受 检 对 象 归 置 于 物 联 网 系统 安全 检测 服务 平台 、 物 联网 系统 风险 评估 服务 平 
台 、 物 联网 集成 化 安全 管理 检查 服务 平台 ,开展 实地 检测 ,记录 数据 。 

检测 实施 过 程 事故 处 理 方式 如 下 : 

。 检测 数据 错误 事故 处 理 。 质 量 负责 人 检查 事故 原因 ,提出 纠正 措施 并 予以 纠正 ， 

记录 事故 情况 , 写 出 事故 报告 ;上 报 主管 部 门 并 存档 。 

。 停电 等 原因 造成 设备 损坏 处 理 。 采 取 相 应 措施 停止 检测 并 报告 生产 处 ;调查 事故 

原因 ,采取 弥补 措施 ;根据 具体 情况 决定 继续 或 停止 检测 。 

。 人 员 伤 亡 事故 处 理 。 及 时 采取 救护 措施 ;填写 事故 报告 ;组 织 事故 调查 ;采取 补救 
措施 ,并 报告 生产 处 和 主管 所 长 处 理 。 

因 检 测 仪器 原因 中 断 检测 处 理 。 及 时 采取 措施 保护 仪器 样品 并 做 好 记录 ;查找 中 
断 原因 ; 若 为 事故 原因 , 则 报 检测 中 心 最 高 管理 者 ,若非 事故 原因 则 等 待 供电 恢复 
继续 检测 。 

上 述 过 程 同步 于 项 目 库 ,更 新 项 目 库 与 检测 进度 。 

4) 报告 及 建议 

汇总 检测 数据 、 工 具 集 记录 以 及 “四 服务 平台 ”数据 ,关联 分 析 测 试 数据 ,并 依据 检查 
标准 要 求 判断 结果 ,形成 感知 设备 安全 检测 报告 . 物 联网 系统 安全 检测 报告 . 物 联网 系统 
风险 评估 报告 或 物 联 网 集成 化 安全 管理 检查 报告 。 根 据 检测 判断 结果 ,对 不 符合 要 求 项 
给 出 整改 建议 。 

上 述 过 程 同步 于 项 目 库 , 更 新 项 目 库 与 检测 进度 。 

用 户 提 出 质量 申诉 时 ,质量 保证 负责 人 受理 申诉 ,核对 原始 记录 ,检测 流程 环境 条 
件 、 仪 器 状况 .数据 处 理 和 计算 过 程 , 必 要 时 可 安排 验证 试验 。 召 开 质量 分 析 讨 论 会 并 确 
定 核对 结果 。 若 确认 检测 结果 正确 , 则 通知 申诉 人 。 若 对 核对 结果 的 正确 性 有 怀疑 , 则 对 
保存 的 样品 安排 复 检 ,质量 监督 科 对 检测 环境 进行 监督 ,质量 负责 人 对 检测 质量 进行 确 
认 ,确定 复 检 结果 并 出 具 申 诉 处 理 分 析 报 告 。 若 与 原 结 果 一 致 , 则 通知 申诉 人 ; 若 与 原 结 
果 不 一 致 则 须 更 改 检 测 结论 ,更 改 报 告 并 抄 送 原 报告 发 送 部 门 。 
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3. 检测 环境 构建 

智能 感知 检测 环境 场地 可 分 为 两 个 房间 ,工程 布局 设计 如 图 7-9 所 示 。 

检测 室 是 感知 设备 进行 检测 的 主要 实施 场地 , 它 提供 可 重 构 的 检测 场景 ,诸如 总 线 
型 . 星 形 、 网 络 型 等 多 种 拓扑 形式 。 在 该 检测 室 中 可 提供 多 种 恶意 攻击 模拟 ,可 快速 重 现 
各 类 实际 和 潜在 的 DDoS 攻击 ,也 可 在 目标 上 运行 负面 测试 ,高 效 窗 盖 那些 可 能 在 真实 网 
络 上 导致 代价 高 兄 的 灾难 性 崩 浊 或 故障 的 意外 、 负 面 测试 案 例 。 检 测 室 还 提供 待 测 节点 
测试 基 座 ,用 于 数据 采集 ( 顶 架 / 底 架 固定 节点 测试 床 )、 电 源 供给 与 测量 ,被 测 对 象 信号 模 
拟 输 入 、 通 用 输入 输出 结构 ,节点 处 理 器 动态 编程 与 配置 接口 ,标准 时 间 基 准 、 高 速 并 行 通 
信 口 。 部 分 节点 可 由 导轨 控制 移动 ,模拟 不 同 移动 状况 。 

综合 检测 室 ( 一 ) 分 为 两 大 部 分 ,其 中 检测 实施 场所 又 划分 4 个 独立 的 检测 区 ,分 别 为 
单 向 读 取 检测 区 、 双 向 读 取 检 测 区 、 单 向 控制 检测 区 、 双 向 控制 检测 区 。 各 检测 区 提供 典 
型 频段 的 基准 传 感 网 节点 (433MHz、780MHz、915MHz、2. 4GHz) ,不 同 频率 的 阅读 器 和 
标签 ,ZigBee 路 由 器 ,无线 网 关 无 线 中 继 器 等 各 类 网 络 连接 设备 ,摄像头 通用 车 载 电脑 、 
门禁 系统 等 基础 感知 设备 。 办 公 区 (控制 室 ) 提 供 一 个 小 型 控制 台 ,满足 测试 管理 与 控制 ， 
同时 办 公 区 还 提供 6 个 工 位 。 

综合 检测 室 ( 二 ) 在 室内 提供 电磁 /静电 干扰 、 电 磁 抗 干扰 两 方面 的 检测 ,其 中 检测 主 
要 考察 感知 设备 产品 所 产生 的 电磁 /静电 干扰 是 否 符 合 相 应 的 规范 ;而 电磁 抗 干 扰 则 主要 
考察 感知 设备 产品 承担 电磁 骚扰 能 力 。 电 磁 / 静 电 干 扰 中 比较 成 熟 的 测量 参数 如 下 : 吏 
电 放电 ,无线 电 频 率 电磁 辐射 场 、 电 快速 瞬 变 脉冲 群 、 浪 涌 、 由 射频 场 引起 的 传导 、 工 频 磁 
场 、 脉 冲 磁场 .阻尼 振荡 磁场 .电压 跌落 短期 中 断 和 电压 变化 、 振 荡 波 抗 扰 度 试验 。 用 到 的 
设备 包括 高 频 信 号 发 生 器 (主要 指标 除 带 宽 外 ,要 求 有 调幅 功能 ,能 自动 或 手动 扫描 ,扫描 
点 上 的 留 驻 时 间 可 设 定 , 信 号 的 幅度 能 自动 控制 等 )、 衰 减 器 功率 放大 器 \ 场 强 测试 探头 、 
场 强 测试 与 记录 设备 ,功率 计 、 计 算 机 (包括 专用 的 控制 软件 )、 场 强 探头 的 自动 行走 机 构 
等 。 抗 干扰 测试 则 需要 在 射频 、 噪 声 采集 /录制 区 进行 噪声 采集 ,并 经 射频 、 静 电信 号 强度 
测试 区 进行 播放 ,检测 感知 设备 产品 的 抗 干扰 性 。 

综合 检测 室 (二 ) 还 提供 进行 室外 检测 的 便携 无 线 频 谱 分 析 仪 等 工具 ,以 检测 感知 设 
备 现实 环境 的 干扰 源 情况 。 

智能 感知 设备 检测 环境 详细 设备 清单 如 表 7-4 所 示 。 

表 7-4 智能 感知 设备 检测 环境 设备 清单 























序号 名 称 用 途 
i 无 线 开发 套件 传 感 网 仿真 
2 增强 型 网 关 组 网 
3 WiFi 模块 组 网 
4 GPS 模块 组 网 
6 3G 通信 模块 组 网 
6 蓝牙 通信 模块 组 网 
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续 表 
序号 名 称 用 途 
RFID 开发 系统 搭建 RFID 环境 
8 网 络 摄像 机 视频 源 
9 联网 门禁 控制 器 搭建 出 入 控制 环境 
10 ZigBee、 移 动 通信 、WiFi、 以 太 网 网 关 组 网 
11 条 码 扫 描 器 搭建 条 码 检测 环境 
12 移动 终端 检测 环境 基础 设施 
13 RFID 标签 搭建 RFID 检测 环境 
14 WiFi 摄像 头 视频 源 
15 RFID 读 写 器 搭建 RFID 检测 环境 
16 二 维 移动 滑 台 检测 环境 基础 设施 
17 ZigBee 路 由 器 组 网 
18 同步 时 钟 检测 环境 基础 设施 
19 无 线 中 继 器 组 网 
20 传感器 分 析 仪 搭建 传感器 检测 环境 
21 窃听 检测 仪 检测 环境 基础 设施 
22 布线 系统 检测 环境 基础 设施 
23 屏蔽 箱 检测 环境 基础 设施 
24 干扰 源 检测 环境 基础 设施 
站 校准 夹具 检测 环境 基础 设施 
26 频谱 分 析 仪 检测 环境 基础 设施 
2 高 精度 采集 卡 检测 环境 基础 设施 
28 便携 式 频谱 分 析 仪 检测 环境 基础 设施 
29 IQ 基带 信号 发 生 器 检测 环境 基础 设施 
30 矢量 信号 发 生 器 检测 环境 基础 设施 
3 示波器 检测 环境 基础 设施 
32 数字 万 用 表 检测 环境 基础 设施 
33 服务 器 检测 环境 基础 设施 
34 网 络 设备 检测 环境 基础 设施 
35 显示 器 检测 环境 基础 设施 
36 检测 移动 终端 检测 环境 基础 设施 
37 台式 机 检测 环境 基础 设施 
38 RFID/NFC 综合 测试 仪 搭建 RFID 检测 环境 
39 充电 装置 检测 环境 基础 设施 
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续 表 
序号 名 称 用 途 
40 Tag_Reader 软件 搭建 RFID 检测 环境 
41 功 耗 分 析 仪 检测 环境 基础 设施 
42 压力 试验 机 压力 试验 
43 振动 试验 台 振动 试验 
44 恒温 恒 湿 箱 环境 试验 
45 解码 分 析 软 件 数据 分 析 
46 攻击 软件 通过 网 络 攻击 模拟 
47 抓 包 工具 网 络 分 析 
48 渗透 性 测试 工具 通过 网 络 攻击 模拟 
49 漏洞 扫描 器 通过 网 络 攻击 模拟 
50 协议 分 析 仪 通信 协议 解析 


4 专业 人 才 队 伍 建设 
在 人 员 配 备 和 人 员 结 构 上 满足 检测 工作 和 实验 室 管理 工作 需求 的 基础 上 ,建立 适用 
于 一 般 检测 服务 机 构 队 伍 建设 的 通用 性 人 员 配 置 。 智 能 感知 检测 环境 按照 建立 的 检测 室 
分 为 综合 检测 一 组 、 综 合 检测 二 组 以 及 研究 组 , 共 需 要 12 人 。 其 中 研究 组 负责 持续 跟 进 
感知 设备 检测 需求 .标准 动态 和 检测 环境 搭建 。 综 合 检 测 一 组 ,综合 检测 二 组 均 承 担 检测 
实施 与 检测 室 管理 运 维 的 职责 。 
智能 感知 检测 环境 专业 人 才 队 伍 组 织 机 构图 如 图 7-10 所 示 。 


7.12 接 入 传输 检测 环境 











开放 式 场景 检测 
支撑 平台 


智能 感知 检测 
环境 








(6 人 ) 


综合 检测 二 组 | | 综合 检测 二 组 


(4 人 ) (2 人 ) 


图 7-10 专业 化 人 才 队 伍 组 织 机 构图 


物 联 网 是 互联 网 在 现实 世界 的 延伸 ,但 其 接 入 方式 与 互联 网 接 入 还 存在 一 定 区 别 , 这 
主要 是 由 于 前 端 设备 网 络 通信 协议 的 差异 性 所 决定 的 。 在 物 联网 世界 中 ,前 端 设备 通信 
协议 包括 RFID、ZigBee、 蓝牙 、GPRS、 WiFi、 2G/3G/4G、DCS、 Ethernet、 FF、CAN、 
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PROFIBUS、Devicenet、EDCP、KNX/EIB、CoAP、MQTT、6LoWPAN、CSMA/CA、 
ContikiMAC CSL IEEE 802. 15. 4、RuBee 等 ,而 互联 网 一 般 通 过 以 太 网 进行 接 人 。 

根据 中 国联 通 研究 员 陈 豪 等 人 提出 的 观点 , 物 联 网 接 人 可 分 为 3 种 模式 : 第 一 种 是 
提供 物理 上 与 公共 网 络 隔离 的 专线 连接 网 络 ,第 二 种 是 基于 Internet 的 安全 通道 ,第 三 种 
是 基于 移动 通信 网 络 的 安全 通道 。 

场景 一 : 专线 接 入 网 络 

专线 接 入 方式 适合 于 物 联网 平台 的 行业 专 网 模式 。 由 于 无 法 列举 全 部 的 行业 专 网 ， 
所 以 仅 以 机 场 、 银 行 、 监 狱 等 重要 区 域 安防 类 应 用 为 例 。 这 类 重要 区 域 不 仅 需 要 各 种 传 感 
器 采集 防区 的 信息 ,视频 监控 更 是 不 可 缺少 的 监控 手段 ,提供 最 直观 的 视频 信息 和 视频 报 
警 复核 功能 。 由 于 视频 具有 高 带宽 .大 码 流 的 特点 ,同时 众多 的 其 他 感知 设备 也 会 造成 大 
量 的 感知 数据 ,所 以 宜 采用 光纤 作为 传输 介质 ,具体 组 网 结构 如 图 7-11 所 示 。 


物 联网 平台 











图 7-11 物 联网 专线 接 入 网 络 


感知 层 设备 采集 视频 、 声 音 和 各 类 传 感 数 据 ,通过 物 联网 网 关 接 入 光端机 ,然后 通过 
环 状 的 光纤 交换 网 络 接 入 重要 区 域内 部 网 络 。 光 端 机 实现 对 采集 视频 、 声 音 和 各 类 传 感 
数据 的 数据 处 理 及 光电 转换 ,能 够 支持 各 种 高 分 辩 率 视频 信号 ,自动 兼容 各 种 视频 图 像 制 
式 。 除 视频 信号 ,还 提供 双向 音频 信号 ,双向 RS232( 或 其 他 数据 通信 接口 ) 数 据 信号 。 双 
向 RS232 数据 信号 用 于 传输 摄像 机 云 台 控制 或 视频 矩阵 切换 。 光 纤 交 换 机 组 成 自 愈 环 
网 ,连接 光端机 和 物 联网 平台 。 该 方案 的 安全 性 体现 在 以 下 几 方 面 : 

(1) 感知 设备 通过 专线 接 入 物 联网 平台 ,其 承载 网 络 实现 与 公众 网 络 物理 上 的 隔离 。 
物 联 网 的 业务 数据 不 易 受 到 来 自 公 众 网 络 的 威胁 。 

(2) 光纤 交换 机 作为 重要 区 域内 部 传输 网 络 的 核心 ,采用 自 愈 环 网 组 网 方式 ,可 在 各 
种 环境 下 实现 数据 传输 的 稳定 性 ` 可 靠 性 和 实时 性 。 光 纤 环 网 工作 时 ,整个 网 络 成 链 状 结 
构 , 有 一 段 不 传输 数据 ,只 传输 环 上 设备 各 自 的 状态 。 环 上 的 每 一 个 设备 都 知道 并 随时 向 
其 他 设备 报告 自己 的 状态 。 一 旦 有 一 段 网 络 发 生 故 障 ,临近 的 交换 机 就 会 马上 通知 其 他 
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交换 机 ,以 极 短 的 时 间 将 这 一 信息 传 遍 全 网 。 作 为 “ 根 ” 的 交换 机 就 会 实时 切换 ,使 原来 没 
有 数据 通过 的 链 路 马上 进行 数据 传输 。 整 个 网 络 呈 链 状 工作 状态 ,实现 宛 余 。 当 损坏 的 
网 络 修复 后 ,网 络 恢复 到 初始 工作 状态 。 
景 二 : 基于 Internet 的 安全 接 入 
基于 Internet 的 安全 通道 即 IP VPN。 感 知 数据 封装 在 特殊 的 IP 分 组 中 ,通过 VPN 
隧道 跨越 Internet 网 络 ,常用 的 VPN 隧道 协议 有 L2TP(Layer 2 Tunnel Protocol, 第 二 
层 隧 道 协 议 )、PPTP (Point-to-Point Tunnel Protocol, 点 到 点 隧道 协议 ) 和 IPSec(IP 
Security,IP 安全 ) 协 议 。IP VPN 组 网 方式 如 图 7-12 所 示 。 由 图 7-12 可 以 看 出 ,网 关 或 
其 他 感知 设备 .用 户 可 以 通过 LAN、AP(Access Point, 接 入 点 )、DSLAM (Digital 
Subscriber Line Access Multiplexer, 数 字 用 户 线 路 接 人 复 用 器 ) 等 设备 接 人 Internet 边 
缘 的 一 台 VPN 路 由 器 ,通过 隧道 安全 连接 另 一 端的 VPN 路 由 器 ,最 后 接 人 物 联网 平台 。 


人 





网 关 或 其 他 
感知 设备 








感知 设备 


网 关 或 其 他 
感知 设备 








DSLAM 


图 7-12 IP VPN 组 网 方式 


VPDN 与 IP VPN 两 者 的 区 别 是 : VPDN 的 用 户 访 问 其 他 公 网 时 要 通过 服务 器 端 网 
络 为 出 口 , 如 果 服 务 器 端 网 络 没 有 其 他 公 网 的 出 口 ,VPDN 用 户 只 能 使 用 服务 器 端 网 络 
而 不 能 访问 其 他 公 网 ;而 IP VPN 用 户 通过 本 地 网 络 访问 其 他 公 网 。VPDN 适用 于 网 络 
节点 数量 和 规模 不 大 的 场合 ,IP VPN 方案 是 目前 连接 异地 分 支 的 一 种 非常 成 熟 的 解决 
方案 ,适用 于 大 规模 网 络 安全 联网 。 该 方案 的 安全 性 体现 在 以 下 几 方 面 : 

(1) 提供 跨越 Internet 的 虚拟 专用 通道 ,保证 数据 的 私有 性 和 安全 性 。 

(2) 主要 采用 4 项 技术 保证 数据 安全 性 : 隧道 技术 .加 解密 技术 、 密 钥 管理 技术 .用户 
与 设备 认证 技术 。 

(3) 隧道 两 端的 VPN 路 由 器 可 以 配置 复杂 的 密 钥 管理 协议 及 加 解密 算法 ,用 成 本 较 
低 的 计算 资源 换取 数据 的 安全 传输 。 

景 三 : 基于 3G/4G 的 安全 通道 
图 7-13 中 感知 终端 和 物 联网 网 关 都 具有 3G/4G 通信 模块 ,二 者 统称 感知 设备 。 二 
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者 的 主要 区 别 是 : 图 中 带 3G/4G 通信 模块 的 感知 终端 可 以 直接 连接 到 3G/4G 网 络 , 其 
他 不 具备 3G/4G 通信 能 力 的 感知 设备 可 以 通过 近 距 离 通信 (ZigBee .蓝牙 .WiFi 等 ) 与 物 
联网 网 关 相连 ,然后 通过 物 联网 网 关 接 入 3G/4G 网 络 ; 而 基于 3G/4G 接 入 物 联网 平台 可 
以 通过 非 结 构 化 补充 数据 业务 (Unstructured Supplementary Service Data, USSD) 和 短 
消息 (Short Message Service,SMS) 两 种 方式 。 










USSD 中 心 








上 
SMS 服 务 器 ”SMS 网 关 
MSC/VLR 







> < 
二 Cs 物 联网 网 关 用 户 


图 7-13 基于 3G/4G 网 络 的 安全 通道 


短信 息 方 式 具 有 随时 在 线 、 不 须 拨 号 、 价 格 便宜 .覆盖 范围 广 等 特点 ,特别 适合 传送 小 
流量 数据 。 将 数据 处 理 单元 (如 单片机 ) 和 SMS 结合 ,利用 单片机 系统 采集 本 地 数据 并 做 
出 相关 判断 ,再 通过 SMS 传输 感知 数据 .并且 物 联网 平台 利用 发 送 SMS 实现 对 感知 设备 
的 远程 控制 ,是 一 种 行 之 有 效 的 物 联网 业务 开展 方式 。 

该 方案 的 安全 性 体现 在 : 基于 现 有 移动 网 络 安全 接 人 机 制 使 用 信 令 信道 传输 数据 ， 
实时 性 交互 性 好 ,减少 数据 被 截获 、 算 改 的 可 能 性 。 但 该 方案 数据 传输 带宽 小 , 仅 适 用 于 
少量 数据 的 安全 传输 。 

场景 一 中 的 专线 接 和 人 属于 行业 的 专 网 应 用 ,由 于 采用 专线 的 方式 ,其 安全 性 有 一 定 的 
提升 ,涉及 的 产品 主要 是 光纤 交换 机 、 普 通 交 换 机 、ZigBee 网 关 、 物 联网 网 关 、 防 火 墙 等 产 
品 。 但 随 着 安全 问题 越 来 越 严 峻 ,其 安全 防护 强度 也 进一步 提升 ,可 以 相应 地 增加 认证 网 
关 、IDS.、 安 全 隔离 网 疗 等 安全 设备 来 保护 接 入 传输 的 安全 ,在 后 续 章节 中 会 重点 介绍 这 
种 加 强 的 物 联网 安全 接 入 场景 。 由 于 行业 安全 特性 的 不 同 ,面临 的 检测 需求 或 者 安全 要 
求 也 不 尽 相 同 。 因 此 ,传输 接 入 场景 应 构建 一 个 基线 的 安全 检测 环境 , 既 可 以 通过 裁剪 的 
方式 来 组 建安 全 需求 较 低 的 检测 环境 ,也 可 通过 临时 扩展 的 方式 组 建 高 安全 需求 的 检测 
场景 。 场 景 二 中 主要 依赖 VPN 来 增强 接 入 的 安全 性 ,感知 设备 也 是 通过 LAN、AP 和 
DSLAM 等 设备 来 连接 Internet 边缘 的 VPN 路 由 器 。 这 种 方式 需要 模拟 接 入 认证 与 管 
理 环境 。 场 景 三 是 物 联网 通过 移动 通信 网 来 连接 后 台 应 用 ,目前 ,我 国 移动 通信 网 的 技术 
主要 有 GSM、 GPRS、 EDGE、 CDMA 1x、CDMA2000、WCDMA、 HSCSD、 EPOC、 TD- 
SCDMA、TD-LTE、FDD-LTE 等 ,因此 测试 这 类 接 入 方式 时 应 提供 上 述 技 术 的 通信 环境 。 
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物 联 网 接 人 方式 也 可 以 根据 业务 应 用 类 型 和 安全 防护 能 力 进行 划分 ,大 致 可 分 为 数 
字 接 入 ( 即 传 统 互 联网 接 入 方式 ) ,视频 接 入 无线 接 入 和 单 向 接 入 。 

(1) 数字 接 入 。 

物 联网 数字 接 入 场景 可 以 理解 为 场景 一 和 场景 二 的 融合 。 它 具有 场景 一 的 特点 ,如 
感知 设备 通过 物 联网 网 关 、AP 或 其 他 汇聚 类 设备 连接 至 后 端 路 由 器 (在 图 7-14 中 将 物 联 
网 网 关 、AP 和 其 他 汇聚 类 设备 统称 为 感知 接 人 认证 与 管理 子 系统 ), 然 后 接 人 互联 网 进 
行 数据 的 传输 与 处 理 ; 同 时 ,也 还 具有 场景 二 的 特点 ,如 以 VPDN 的 方式 接 和 ,以 公共 通 
信和 网 来 传输 ,中 间 链 路 存在 共享 。 但 物 联 网 数字 接 入 场景 在 安全 防护 能 力 上 较 场景 一 、 场 
景 二 ,场景 三 均 有 显著 增强 ,主要 表现 在 以 下 几 方面 : 

。 链 路 安全 。 外 部 链 路 根据 业务 需求 分 为 拨号 接 人 和 专线 接 人 两 级 。 平 台 与 运营 

商 网 络 需 进行 相互 认证 ,以 专线 方式 连接 。 平 台 内 部 为 不 同 接 入 对 象 提供 服务 的 
链 路 进行 安全 等 级 区 分 。 

。 网 络 安全 。 接 入 终端 的 身份 认证 ,对 汇聚 重要 的 接 人 终端 用 户 需要 采用 双向 认证 
协议 ,并 使 用 数字 证 书 , 接 入 终端 设备 自身 需要 进行 设备 认证 。 根 据 用 户 权 限 进 
行 访问 控制 , 仅 允许 外 部 接 入 终端 访问 平台 内 设备 。 保 护 数 据 传 输 的 机 密 性 和 完 
整 性 。 对 接 和 的 服务 进行 控制 ,实现 会 话 状 态 检测 及 内 部 网 络 地 址 隐藏 等 安全 功 
能 ,并 能 及 时 发 现 人 侵 行为 。 网 络 设备 自身 安全 需 进 行 安全 配置 ,将 管理 数据 与 
业务 数据 分 离 ,开启 审计 ,以 便 事后 追踪 。 

。 主 机 安全 。 主 机 进行 安全 配置 ,包括 口令 加 固 、 禁 止 远程 管理 ,开启 系统 安全 审 
计 、 安 全 正版 防 病毒 软件 等 。 

应 用 安全 。 对 接 人 数据 流量 先 实现 通信 协议 剥离 ,并 进行 数据 格式 检查 和 数据 内 

容 过 滤 ,限制 不 合 规 的 数据 流入 。 

。 安全 监控 管理 。 对 接 和 人 的 各 类 设备 进行 集中 监控 ,包括 网 络 连接 状态 .业务 应 用 
情况 .安全 事件 信息 等 ,监控 用 户 登 录 状 态 .操作 行为 .访问 资源 等 行为 。 


应 用 服务 器 
终端 用 户 
< 


通信 网 络 










各 类 感知 


设备 数据 库 服务 器 





和、 


感知 接 入 认证 与 路 由 器 ” 防火墙 可 信 网 关 向 
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移动 用 户 
IDS 管 理 
次 服务 器 
E 感知 层 让 接 入 传输 层 下 | 


图 7-14 物 联网 数字 接 入 场景 
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(2) 视频 接 入 

视频 接 入 是 以 视频 数据 为 接 入 对 象 ,用 于 将 外 部 视频 应 用 连接 入 企业 、 政 府 部 门 内 部 
网 络 的 数据 接 入 ,如 图 7-15 所 示 。 该 方式 的 主要 特点 是 视频 数据 单 向 传人 内 部 网 络 , 而 
控制 信 令 是 双向 传输 的 。 


光纤 入 
9 中 时 -NN 用 一 量 
光纤 | 视频 视频 交换 机 VAS 视 频 vom UAs 视 频 内 网 


监控 系统 ”服务 器 防火 墙 交换 机 
认证 月 多加 风尘 生 和 认 让 有 务 员 


























内 : 接 交 换 机 
视频 终端 外 : 接 视 频 专 网 
图 7-15 物 联网 视频 接 人 场景 


视频 数据 接 人 描述 如 下 : 经 过 身份 认证 后 的 视频 接 入 设备 ,通过 专线 方式 接 入 平台 
内 ,平台 内 视频 接 入 认证 服务 器 对 接 入 对 象 进行 认证 ,并 对 视频 信 令 格式 进行 检查 及 内 容 
过 滤 , 仅 允许 合 规 的 协议 和 数据 通过 ,通过 后 的 数据 包括 视频 控制 信 令 和 业务 数据 ,由 安 
全 隔离 设备 分 别处 理 , 其 中 视频 数据 单 向 传人 ,视频 控制 信 令 双向 传输 。 由 于 视频 用 户 在 
内 网 ,因此 为 了 保证 数据 的 合 规 使 用 , 需 在 内 网 部 署 视频 用 户 认证 服务 ,对 用 户 进行 统一 
注册 .身份 认证 及 权限 管理 。 
从 物 联 网 视频 接 人 场景 中 ,可 以 看 出 其 与 物 联网 数字 接 人 存在 技术 共性 ,其 安全 防护 
能 力也 包括 以 下 几 方面 : 
。 链 路 安全 。 通 过 专线 方式 连接 。 
。 网 络 安全 。 对 前 端的 视频 接 入 设备 进行 设备 认证 ,对 内 网 使 用 视频 资源 的 用 户 进 
行 身份 认证 ;视频 接 入 设备 访问 终止 于 视频 接 入 认证 服务 器 , 除 控制 信 令 外 ,禁止 
与 内 网 数据 进行 交换 。 保 护 数据 传输 的 机 密 性 和 完整 性 。 网 络 设备 自身 安全 需 
进行 安全 配置 ,开启 审计 ,以 便 事后 追踪 。 
。 主 机 安全 。 主 机 进行 安全 配置 ,包括 口令 加 固 、 禁 止 远程 管理 ,开启 系统 安全 审 
计 、 安 全 正版 防 病毒 软件 等 。 
应 用 安全 。 视 频数 据 与 控制 信 令 以 不 同 的 安全 策略 进行 处 理 , 视 频数 据 单 向 传 
入 。 视 频 控制 信 令 传输 应 按照 预先 注册 的 类 型 .格式 和 内 容 进行 白 名 单方 式 的 格 
式 检查 和 内 容 过 滤 , 对 不 符合 要 求 的 控制 信 令 进行 阻 断 和 报警 。 对 视频 数据 进行 
实时 分 析 和 过 滤 , 并 阻止 视频 数据 夹杂 恶意 代码 进入 内 网 。 
。 安 全 监控 与 管理 。 对 接 入 的 各 类 设备 进行 集中 监控 ,包括 网 络 连 接 状态 、 业 务 应 
用 情况 .安全 事件 信息 等 ,监控 用 户 登录 状态 、 操 作 行 为 .访问 资源 等 行为 。 
由 于 业务 类 型 不 同 , 物 联 网 数字 接 入 与 物 联网 视频 接 入 的 设备 也 不 尽 相 同 , 如 表 7-5 
所 示 。 
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表 7-5 数字 接 入 与 视频 接 入 设备 对 比 

物 联网 数字 接 人 设备 物 联网 视频 接 人 设备 
接 人 终端 视频 接 入 设备 
交换 机 防火 墙 
防火 墙 视频 接 入 认证 设备 
可 信 边 界 网 关 视频 安全 隔离 光疗 
数据 交换 系统 视频 用 户 认证 设备 
安全 隔离 网 闻 
IDS/IPS 
应 用 服务 器 

(3) 无 线 接 入 。 


场景 三 中 基于 移动 通信 网 技术 接 人 方式 是 物 联网 接 人 的 主要 形态 之 一 ,而 物 联 网 无 
线 接 人 是 场景 三 的 安全 增强 解决 方案 ,网 络 架构 如 图 7-16 所 示 。 场 景 三 中 未 考虑 移动 终 
端 多 样 性 和 复杂 性 、 使 用 场景 的 开放 性 和 不 可 监督 性 、 无 线 传输 安全 脆弱 性 、 网 络 攻击 的 


PDSN/GGSN/ 
短信 网 关 、 


VPN 网 关 VPN 网 关 接 入 网 关 











| 
| 
| 
| 
| 
| IPSec SSL 
| 
| 
| 
| 
1 








er 
| 
| 
| 
| 


| 














图 7-16 物 联网 无 线 接 入 场景 
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复杂 性 等 安全 要 素 ,而 物 联网 无 线 接 人 场景 综合 考虑 上 述 安全 要 素 ,其 安全 防护 能 力 包括 
以 下 几 方 面 : 


* 接 人 终端 防护 。 对 接 入 终端 安装 加 固 组 件 提升 防护 能 力 ,实现 用 户 身份 鉴别 、 资 


源 访 问 控制 .文件 与 数据 保护 ,安全 威胁 检测 与 防护 、 安 全 审计 等 安全 功能 ,并 以 
硬件 密码 模块 为 可 信 根 ,确保 安全 防护 措施 不 能 被 旁 路 或 失效 。 


。 链 路 防护 。 采 用 虚拟 拨号 专用 网 络 VPDN ,访问 节点 网 络 APN 等 虚拟 专用 网 来 


确保 链 路 安全 。 


。 接 入 防护 。 实 现 端 到 端 信息 传输 安全 保护 ,确保 信息 的 机 密 性 、 完 整 性 和 不 可 否 


认 性 ;实现 移动 通信 网 与 内 部 网 的 安全 隔离 ,确保 数据 合 规 交换 ,并 确保 前 端 用 户 
授权 访问 控制 ;对 接 入 终端 的 身份 进行 注册 、 验 证 其 合法 性 ,并 统一 管理 安全 
策略 。 
安全 管理 与 监控 。 基 于 全 局 视角 对 平台 内 设备 和 服务 运行 状态 进行 监控 \ 管 理 和 
审计 。 


物 联网 无 线 接 入 场景 由 于 其 面临 的 安全 风险 更 加 复杂 ,安全 防护 难度 也 更 大 ,其 涉及 


的 产品 也 相对 较 多 ,如 表 7-6 所 示 。 


表 7-6 数字 接 入 ,视频 接 入 与 无 线 接 入 设备 对 比 












































物 联网 数字 接 入 物 联网 视频 接 入 物 联 网 无 线 接 入 
接 入 终端 视频 接 入 设备 接 入 终端 (TF 安全 卡 、USB 安全 卡 ) 
交换 机 防火 墙 防火 墙 
防火 墙 视频 接 入 认证 设备 短信 接 入 网 关 
可 信和 边界 网 关 视频 安全 隔离 光疗 IPSec VPN 接 人 网 关 
数据 交换 系统 视频 用 户 认 证 设备 SSL VPN 接 入 网 关 
安全 隔离 网 疗 鉴别 评估 服务 
IDS/IPS 数据 代理 服务 
应 用 服务 器 CA 服务 器 
终端 安全 管理 服务 
安全 隔离 网 闻 
入 侵 防 御 系 统 
病毒 防护 墙 
(4) 单 向 接 入 。 


单 向 接 入 是 为 了 满足 特定 安全 需求 的 接 入 方式 ,这 种 接 入 方式 的 主要 特点 是 数据 流 


向 是 单 向 的 , 即 只 进 不 出 ,从 而 确保 内 网 重要 数据 不 被 外 汇 , 避 免 外 部 攻击 通过 该 链 路 来 
直接 导出 数据 ,具体 接 入 网 络 结构 如 图 7-17 所 示 。 再 考虑 物 联 网 前 端 数 据 复杂 多 样 的 特 
点 ,该 接 入 方式 并 未 区 分 业务 最 前 端 数 据 的 差异 性 ,而 是 采取 将 所 有 前 端 数 据 ( 传 感 数 据 ) 
均 汇聚 到 接 入 终端 的 策略 来 规避 将 数据 标准 化 处 理 过 程 放 置 在 接 入 过 程 中 ,从 而 能 够 便 
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捷 地 来 实施 安全 防护 ,其 安全 防护 能 力 如 下 : 

。 接 入 终端 防护 。 对 接 入 终端 安装 加 固 组 件 提升 防护 能 力 ,实现 用 户 身 份 鉴别 、 资 
源 访问 控制 ,文件 与 数据 保护 、 安 全 威胁 检测 与 防护 、 安 全 审计 等 安全 功能 ,并 以 
MAC/IP 绑 定 、 硬 件 特征 码 . 设 备 证 书 等 方式 进行 设备 认证 ,确保 未 认证 的 设备 处 
于 隔断 状态 。 

。 网络 防护 。 实 现 基于 白 名 单 的 细 粒 度 访问 控制 ,在 防火 墙 端 实现 单 向 访问 控制 规 
则 ;实现 边界 检查 ,能 及 时 发 现 和 阻 断 应 用 服务 未 通过 平台 直接 连接 内 容 的 行为 。 

。 接 入 防护 。 使 用 经 过 认证 的 安全 接口 来 传输 数据 ,并 采用 单 向 传输 技术 进行 安全 
隔离 ,在 隔离 前 端 实现 对 应 用 服务 的 认证 数据 获取 、 数 据 文件 格式 检查 和 内 容 过 
滤 等 功能 ,在 隔离 后 端 实现 完整 性 校 验 ,确保 数据 未 被 自 改 或 丢失 。 

。 安全 管理 与 监控 。 基 于 全 局 视角 对 平台 内 设备 和 服务 运行 状态 进行 监控 \ 管 理 和 


z 自 刘 


业务 服务 器 





1 一 自 一 中 -全 -二 - 合 -人 司 


入 侵 导入 单 疝 导入 防火 锚 内 网 
防火 增 防御 系统 | 交换 机 ”前 置 机 。 光 曾 ”服务 器 交换 机 
安全 网 关 杀毒 服务 器 | 


ss 集 控 系 统 
内 网 监测 
管理 区 

ns 


图 7-17 物 联 网 单 向 接 入 





物 联网 数字 接 入 与 单 向 接 入 方式 的 区 别 在 于 数据 流向 的 控制 ,数字 接 入 可 以 是 双向 
传输 ,数据 可 进 可 出 ,而 单 向 接 入 仅 允 许 数据 流入 内 网 。 两 种 接 入 方式 的 设备 对 比如 
表 7-7 所 示 。 


表 7-7 数字 接 入 与 单 向 接 入 设备 对 比 

















物 联网 数字 接 人 设备 物 联 网 单 向 接 入 设备 
接 人 终端 接 人 终端 
交换 机 交换 机 
防火 墙 防火 墙 
可 信 边 界 网 关 可 信 边 界 网 关 
数据 交换 系统 导入 前 置 机 
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续 表 
物 联网 数字 接 入 设备 物 联网 单 向 接 入 设备 
安全 隔离 网 闻 单 向 隔离 光疗 
IDS/IPS 导入 服务 器 
应 用 服务 器 IDS/IPS 
应 用 服务 器 





1. 接 入 传输 检测 环境 构建 

从 上 述 物 联 网 各 类 接 入 场景 可 以 看 出 , 物 联网 接 入 传输 检测 环境 应 提供 多 网 接 入 形 
态 的 环境 ,也 需 适 应 不 同安 全 强度 的 检测 需求 ,因此 , 物 联网 接 入 传输 检测 环境 建设 包含 
以 下 内 容 。 

1) 实现 广泛 的 接 入 能 力 

目前 用 于 近 程 通信 的 技术 标准 很 多 , 仅 常见 的 WSN 技术 就 包括 Lonworks、ZigBee、 
6LoWPAN、RuBee 等 。 各 类 技术 主要 针对 某 一 应 用 展开 ,缺乏 兼容 性 和 体系 规划 , 如 
Lonworks 主要 应 用 于 楼 宇 自动 化 ,RuBee 适用 于 恶意 环境 。 而 在 互联 网 接 入 方式 上 也 
是 丰富 多 样 的 ,包括 移动 通信 和 网 .ADSL ,专线 ,电信 和 网、 广播 通信 网 等 。 物 联网 接 入 传输 
检测 环境 将 通过 购置 相关 设备 ,与 相关 电信 ,联通 ,移动 .广电 网 络 公司 等 单位 合作 ,实现 
上 述 各 类 网 络 的 接 入 能 力 。 

2) 实现 不 同 协议 的 转换 能 力 

通过 购置 相关 设备 和 二 次 开发 ,实现 从 不 同 的 感知 网 络 到 接 和 网 络 的 协议 转换 ,将 下 
层 的 标准 格式 的 数据 统一 封装 ,保证 不 同 的 感知 网 络 的 协议 能 够 变 成 统一 的 数据 和 信 令 。 
将 上 层 下 发 的 数据 包 解 析 成 感知 层 协议 可 以 识别 的 信 令 和 控制 指令 。 

3) 实现 网 络 接 入 环境 管理 能 力 

强大 的 管理 能 力 对 于 任何 大 型 网 络 都 是 必 不 可 少 的 ,而 电信 网 络 能 在 广阔 的 互联 网 
中 居于 核心 位 置 ,其 分 层 分 权 的 管理 特性 是 一 个 重要 原因 。 如 何 将 电信 网 络 的 可 管理 性 
扩展 到 感知 网 络 是 构建 物 联网 的 关键 点 。 运 营 商 目前 已 不 同 程度 地 建 有 各 种 网 络 管理 平 
台 ,通过 各 种 标准 的 或 专用 的 管理 协议 对 连接 在 固定 网 、 移 动 网 中 的 各 种 网 元 设备 进行 远 
程 管理 。 

感知 接 人 认证 与 管理 子 系统 作为 与 电信 网 络 相 连 的 网 元 ,容易 按照 运营 商 管理 平台 
的 协议 实现 对 网 关 本 身 的 管理 ,包括 注册 登录 管理 .权限 管理 .任务 管理 .数据 管理 .故障 
管理 .状态 监测 .远程 诊断 .参数 查询 和 配置 .事件 处 理 、 远 程控 制 .远程 升级 等 。 但 要 想 实 
现 全 网 的 可 管理 ,不 仅 要 实现 设备 本 身 的 管理 ,还 要 进一步 通过 网 关 实 现 子 网 内 各 节点 的 
管理 ,例如 获取 节点 的 标识 状态、 属性 等 信息 ,以 及 远程 唤醒 控制、 诊断 .升级 维护 等 。 
尽管 根据 子 网 的 技术 标准 不 同 ,协议 的 复杂 性 不 同 , 所 能 进行 的 管理 内 容 有 较 大 差异 ,但 
通过 统一 的 物 联 网 管理 平台 ,不 同 的 感知 网 络 .不同 的 应 用 能 够 使 用 统一 的 管理 接口 对 末 
梢 网 络 节点 进行 统一 管理 。 
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2 配套 工程 设计 

接 入 传输 检测 环境 的 建设 需要 一 个 独立 的 实验 室 , 实 验 室 面积 为 200m: 。 实 验 室 主 
要 用 于 接 人 传输 基础 环境 和 检测 设备 的 布置 , 需 配备 空调 、 防 尘 、. 防 火 、 防 次 .隔音 ,监控 等 
设施 。 

构建 接 入 传输 检测 环境 所 需 核心 设备 如 表 7-8 所 示 。 


表 7-8 接 入 传输 检测 环境 设备 



























































序号 名 称 用 途 
服务 器 感知 接 入 认证 与 管理 子 系统 
2 防火 墙 组 网 (用 于 访问 控制 ) 
3 入 侵 检测 系统 验证 网 络 中 的 攻击 
4 安全 接 入 网 关 身份 认证 与 设备 认证 
交换 机 组 网 

6 路 由 器 组 网 

7 数据 交换 系统 网 络 隔离 

8 光 隔 离 网 闸 单 向 隔离 

IPSec VPN 无 线 组 网 

0 短信 接 人 网 关 检测 环境 基础 设施 
1 SSL VPN 无 线 组 网 

2 漏洞 扫描 安全 检测 工具 

3 网 络 流量 捕获 安全 检测 工具 

14 应 用 层 渗透 性 测试 工具 安全 检测 工具 

25 视频 发 包 器 检测 环境 基础 设施 
6 协议 分 析 仪 安全 检测 工具 


3. 人 员 配 置 计 划 

该 检测 环境 包含 两 个 部 分 ,分 别 为 感知 接 人 认证 与 管理 检测 环境 和 安全 接 人 传输 检 
测 环境 。 每 个 子 系统 配备 6 人 完成 子 系统 的 搭建 和 测试 运行 工作 。 感 知 接 入 认证 与 管理 
检测 环境 分 为 3 个 检测 组 ,每 组 两 人 ,完成 各 类 受 检 样 品 的 检测 大 纲 、 检 测 方法 、 检 测报 
告 ; 安 全 接 入 传输 检测 环境 分 为 3 个 检测 组 ,每 组 两 人 ,完成 各 类 受 检 样 品 的 检测 大 纲 、 检 
测 方法 .检测 报告 。 


7.13 业务 应 用 检测 环境 


物 联 网 业务 应 用 类 型 丰富 多 样 , 在 实验 室 中 不 建议 一 一 构建 检测 环境 ,本 节选 取 监 
测 ,识别 ,管控 以 及 定位 跟踪 等 典型 应 用 的 场景 来 进行 搭建 。 业 务 应 用 检测 环境 将 为 被 测 
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应 用 系统 提供 应 用 运行 所 需 的 各 类 软 硬 件 支撑 服务 ,包括 利用 虚拟 化 技术 ,提供 
Windows、AIX 等 多 操作 系统 ,WebSphere、WebLogic 等 多 平台 的 运行 环境 支持 的 业务 应 
用 服务 集群 ,提供 各 类 常见 数据 库 以 及 云 存储 支持 的 存储 服务 器 集群 。 该 环境 总 体 框架 
如 图 7-18 所 示 , 该 检测 环境 包括 感知 监控 中 心 、 业 务 应 用 服务 集群 和 存储 服务 集群 3 
部 分 。 
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图 7-18 业务 应 用 检测 环境 总 体 框架 


业务 应 用 服务 具有 数据 量 大 的 特点 ,其 必然 依赖 于 业务 应 用 服务 集群 提供 Web 服 
务 .FTP 服务 .SMTP 服务、 视频 转发 服务 ,数据库 服务 等 各 类 常见 应 用 服务 ,可 以 支撑 海 
量 数据 汇聚 情况 下 业务 应 用 的 正常 运行 。 

云 存储 服务 模块 用 于 支撑 应 用 服务 模块 或 直接 支撑 感知 设备 的 海量 数据 存储 需求 ， 
该 模块 依赖 于 存储 服务 集群 提供 云 存 储 服务 : 四 对 接 人 层 上 传 数据 进行 解析 处 理 ,提取 
感知 数据 审计 信息 等 数据 并 传输 至 感知 监控 中 心 进行 进一步 处 理 ; 四 对 感知 监控 中 心 
下 发 的 安全 策略 ,控制 指令 等 信息 进行 翻译 处 理 , 并 下 传 至 接 入 层 、 感 知 层 相关 设备 或 系 
统 ,完成 系统 整体 运行 。 

感知 监控 中 心 为 感知 设备 、 接 入 层 安 全 设备 及 其 业务 应 用 提供 通用 的 安全 管理 及 应 
用 交互 界面 。 感知 监控 中 心 的 功能 包括 感知 业务 应 用 展示 界面 和 安全 管理 交互 界面 两 
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部 分 。 

其 中 感知 业务 应 用 展示 主要 为 物 联网 感知 设备 的 典型 应 用 提供 后 台 运 行 支撑 以 及 数 
据 展示 功能 ,典型 应 用 包括 监测 ,识别 .定位 ,管控 4 种 范畴 。 安 全 管理 交互 界面 主要 完成 
接 入 层 安全 设备 、 感 知 层 安全 设备 以 及 业务 运行 状态 信息 采集 、 整 理 和 分 析 , 各 类 系统 事 
件 的 响应 和 处 理 ,使 用 人 员 综 合 管理 ,策略 配置 管理 等 功能 。 主 要 包括 设备 监控 、 策 略 配 
置 、 审 计 管 理 等 ,并 且 支 持 SNMP、SYSLOG 等 管理 .审计 协议 。 业 务 应 用 检测 环境 的 功 
能 模块 结构 如 图 7-19 所 示 。 
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| 
图 7-19 业务 应 用 检测 环境 功能 模块 图 
1. 检测 环境 构建 


业务 应 用 检测 环境 主要 功能 之 一 是 实现 感知 业务 典型 应 用 的 展示 功能 。 每 一 类 典型 
应 用 需要 通过 感知 监控 中 心 .业务 应 用 服务 集群 以 及 存储 服务 集群 3 部 分 共同 实现 系统 
的 整体 运行 环境 。 

1) 监测 应 用 系统 

监测 应 用 主要 用 于 为 感知 现实 物理 量 的 感知 设备 提供 系统 运行 环境 ,以 保证 感知 信 
息 能 够 实时 、 准 确 、 完 整地 体现 出 来 。 典 型 的 物理 量 感知 设备 包括 但 不 限于 温度 传感器 、 
湿度 传感器 .压力 传感器 流量 传感器 、 液 位 传感器 等 ,因此 ,监测 应 用 应 包括 但 不 限于 水 
质 、 大气、 噪声 .热量 等 监测 。 监 测 应 用 系统 的 功能 模块 结构 图 如 图 7-20 所 示 。 

(1) 存储 服务 集群 。 

存储 服务 集群 由 感知 数据 解析 模块 ,感知 数据 存储 数据 库 模 块 ` 感 知 数据 统计 分 析 模 
块 组 成 。 

Q@ 感知 数据 解析 模块 。 该 模块 对 接 人 层 上 传 的 数据 进行 数据 解析 ,提取 出 感知 数据 
并 对 其 进行 翻译 处 理 ,形成 存储 系统 认可 的 数据 格式 ,以 进行 存储 .显示 以 及 处 理 等 操作 。 
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图 7-20 监测 应 用 系统 


该 模块 将 解析 后 的 数据 传输 给 感知 监控 中 心 进行 感知 数据 显示 ,传输 给 感知 数据 存储 模 
块 进行 数据 存储 。 

@ 感知 数据 存储 数据 库 模 块 。 该 模块 主要 对 感知 数据 解析 模块 提供 的 感知 数据 进 
行 存储 。 由 于 感知 设备 形式 多 种 多 样 , 导 致 感知 数据 类 型 各 异 ,因此 该 模块 将 按 感知 类 型 
建立 存储 空间 ,对 不 同 数 据 进行 分 类 保存 。 目 前 该 模块 的 数据 存储 包括 但 不 限于 水 质 、 大 
气 ,噪声 ,热量 等 数据 类 型 。 

@ 感知 数据 统计 分 析 模 块 。 该 模块 对 感知 数据 解析 模块 提供 的 感知 数据 按 相关 规 
则 要 求 进行 分 析 统 计 , 分 析 手 段 可 包括 时 间 、 阅 值 报 警 等 规则 ,并 将 统计 结果 传输 至 感知 
监控 中 心 进行 显示 。 

(2) 业务 应 用 服务 集群 。 

业务 应 用 服务 集群 由 监测 参数 应 用 模块 组 成 。 监 测 参数 应 用 模块 由 感知 监控 中 心 提 
供 监测 参数 ,由 存储 服务 集群 提供 感知 数据 ,对 感知 数据 与 监测 参数 进行 处 理 分 析 ,得 出 
监测 结果 传输 至 感知 监控 中 心 进行 显示 。 

(3) 感知 监控 中 心 。 

感知 监控 中 心 由 感知 数据 显示 模块 、 感 知 数据 统计 分 析 显 示 模 块 、 监 测 参数 设置 模块 
以 及 监测 结果 显示 模块 组 成 。 

@ 感知 数据 显示 模块 。 该 模块 对 存储 服务 集群 提供 的 感知 数据 进行 显示 。 

@ 感知 数据 统计 分 析 模 块 。 该 模块 对 统计 分 析 规 则 进行 设 定 ,将 规则 参数 发 送 至 存 
储 服务 集群 中 的 感知 数据 统计 分 析 模 块 ,并 对 存储 服务 集群 中 的 感知 数据 统计 分 析 模 块 
提供 的 数据 统计 结果 进行 显示 。 
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@ 监测 参数 设置 模块 。 该 模块 对 监测 应 用 系统 的 监测 规则 、 感 知 数据 阔 值 .报警 门 
限 等 数据 进行 设置 ,并 传输 至 应 用 服务 集群 的 监测 参数 应 用 模块 ,为 监测 系统 提供 监测 
依据 。 

@ 监测 结果 显示 模块 。 该 模块 对 应 用 服务 集群 的 监测 参数 应 用 模块 输出 的 监测 结 
果 数 据 进行 显示 或 响应 。 

2) 识别 应 用 系统 

识别 应 用 主要 用 于 为 物 联网 身份 识别 的 感知 设备 提供 系统 运行 环境 。 按 照应 用 领域 
和 具体 特征 的 分 类 标准 ,识别 技术 可 以 分 为 光学 识别 .生物 识别 .语音 识别 、 磁 识别 和 射频 
识别 技术 等 。 

由 于 识别 应 用 系统 的 典型 应 用 是 身份 验证 ,因此 该 系统 应 具备 验证 信息 数据 库 , 以 提 
供 验 证 数据 对 比 。 由 于 是 物 联网 识别 系统 ,需要 实现 信息 的 共享 与 同步 ,因此 认证 系统 应 
包括 本 地 数据 系统 、 远 程 数 据 系 统 。 此 外 ,识别 应 用 模块 将 对 感知 设备 提供 的 身份 信息 数 
据 进 行 实 时 显示 ,记录 ,统计 ,并 显示 识别 结果 (可 具备 报警 功能 ) ,以 实现 物 联网 识别 系统 
的 完整 功能 。 识 别 应 用 系统 的 功能 模块 结构 如 图 7-21 所 示 。 






















































































1 
识别 结果 显示 | _ | 对 比 结果 业 
(正常 /报警 ) | 务 
1 应 
! 用 
参数 加 | 识别 参数 pp 和 
| 和 人 人 人 时 比 模 所 大 
知 i | | 
控 统计 |! 
中 感知 数据 云 
避 | 统计 分 析 显示 | 开拓 | | -| 统计 分 析 模块 让 
(统计 表 / 统 计 图 ) 1 酌 计 分析 数据 
| | 海量 人 员 /物品 必 
和 各 信息 存 情 数据 库 姑 
(感知 数据 的 “| | 
完整 解读 ) | 感知 数据 
| 感知 数据 解析 模块 
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图 7-21 识别 应 用 系统 功能 模块 结构 图 


(1) 存储 服务 集群 。 
存储 服务 集群 由 感知 数据 解析 模块 海量 人 员 / 物 品 信 息 存储 数据 库 模块 、 统 计 分 析 
模块 组 成 。 
Q@ 感知 数据 解析 模块 。 该 模块 对 接 入 层 上 传 的 数据 进行 数据 解析 ,提取 出 感知 数据 
并 对 其 进行 翻译 处 理 , 形 成 存储 系统 认可 的 数据 格式 ,以 进行 存储 、 显 示 以 及 处 理 等 操作 。 
该 模块 将 解析 后 的 数据 传输 给 感知 监控 中 心 进行 感知 数据 显示 ,传输 给 感知 海量 人 员 / 物 
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品 信 息 存储 数据 库 模块 进行 数据 存储 。 

@ 海量 人 员 / 物 品 信息 存储 数据 库 模 块 。 该 模块 主要 对 感知 数据 解析 模块 提供 的 感 
知 数据 进行 存储 。 由 于 感知 设备 形式 多 种 多 样 ,导致 感知 数据 类 型 各 异 ,因此 该 模块 将 按 
感知 类 型 建立 存储 空间 ,对 不 同 数据 进行 分 类 保存 。 目 前 该 模块 的 数据 存储 包括 但 不 限 
于 光学 类 .生物 类 、 磁 类 、 射 频 类 等 数据 类 型 ,并 对 统计 分 析 模 块 输出 的 统计 数据 进行 
存储 。 

@ 统计 分 析 模 块 。 该 模块 对 感知 应 用 服务 集群 的 信息 识别 对 比 模块 提供 的 对 比 数 
据 按 相关 规则 要 求 进行 分 析 统 计 , 分 析 手 段 可 包括 时 间 、 阅 值 .报警 等 规则 ,并 将 统计 结果 
传输 至 感知 监控 中 心 进行 显示 ,最 后 将 统计 分 析 结 果 传 输 至 存储 服务 集群 保存 。 

(2) 业务 应 用 服务 集群 。 

业务 应 用 服务 集群 由 信息 识别 对 比 模块 组 成 。 信 息 识 别 对 比 模块 由 感知 监控 中 心 提 
供 识 别 参 数 , 由 存储 服务 集群 提供 感知 数据 ,由 海量 人 员 / 物 品 信息 存储 数据 库 模块 提供 
原始 样本 数据 ,对 感知 数据 、 样 本 数据 、 识 别 参数 进行 处 理 分 析 , 得 出 识别 结果 传输 至 感知 
监控 中 心 进行 显示 。 

(3) 感知 监控 中 心 。 

感知 监控 中 心 由 感知 数据 显示 模块 .感知 数据 统计 分 析 显 示 模 块 .识别 参数 设置 模块 
以 及 识别 结果 显示 模块 组 成 。 

J@ 感知 数据 显示 模块 。 该 模块 对 存储 服务 集群 提供 的 感知 数据 进行 显示 。 

@ 感知 数据 统计 分 析 显示 模块 。 该 模块 对 统计 分 析 规 则 进行 设 定 , 将 规则 参数 发 送 
至 存储 服务 集群 中 的 感知 数据 统计 分 析 模 块 , 并 对 存储 服务 集群 中 的 感知 数据 统计 分 析 
模块 提供 的 数据 统计 结果 进行 显示 。 

@@ 识别 参数 设置 模块 。 该 模块 对 识别 应 用 系统 的 识别 规则 、 鉴 别 元 素 、 报 警 门 限 等 
数据 进行 设置 ,并 传输 至 应 用 服务 集群 的 信息 识别 对 比 模块 ,为 识别 系统 提供 识别 依据 。 

@ 识别 结果 显示 模块 。 该 模块 对 应 用 服务 集群 的 信息 识别 对 比 模块 输出 的 识别 结 
果 数 据 进 行 显示 或 响应 。 

3) 定位 应 用 系统 

定位 应 用 模块 主要 为 物 联 网 定位 跟踪 应 用 提供 后 台 运 行 系统 环境 。 物 联网 定位 系统 
主要 的 功能 是 对 重要 人 员 / 物 品 进行 随时 定位 和 轨迹 查询 ,随时 定位 给 出 定位 人 员 / 物 品 
所 在 位 置 描述 信息 ,轨迹 查询 是 根据 设 定 的 时 间 查 询 某 人 员 / 物 品 在 此 时 间 段 内 的 活动 轨 
迹 的 描述 信息 。 

为 了 满足 不 同 层次 和 不 同 定位 精度 的 要 求 , 定 位 应 用 系统 将 采用 全 局 定位 与 局 域 定 
位 相 结合 的 方式 。 全 局 定位 可 采用 GPS 定位 系统 与 移动 定位 系统 相 结合 的 方式 ;局 域 定 
位 则 利用 其 他 已 有 的 基础 设施 ,比如 WiFi、RFID、 蓝 牙 等 网 络 进行 局 域 定位 ,局 域 定 位 适 
合 于 室内 或 者 封闭 环境 。 定 位 应 用 系统 的 功能 模块 结构 如 图 7-22 所 示 。 

(1) 存储 服务 集群 。 

存储 服务 集群 由 感知 数据 解析 模块 定位 信息 存储 数据 库 模 块 .统计 分 析 模 块 组 成 。 

Q@ 感知 数据 解析 模块 。 该 模块 对 接 入 层 上 传 的 数据 进行 数据 解析 ,提取 出 感知 数据 
并 对 其 进行 翻译 处 理 , 形 成 存储 系统 认可 的 数据 格式 ,以 进行 存储 、 显 示 以 及 处 理 等 操作 。 
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图 7-22 定位 应 用 系统 功能 模块 结构 图 


该 模块 将 解析 后 的 数据 传输 给 感知 监控 中 心 进行 感知 数据 显示 ,传输 给 感知 定位 信息 存 
储 数 据 库 模块 进行 数据 存储 。 

@ 定位 信息 存储 数据 库 模块 。 该 模块 主要 对 感知 数据 解析 模块 提供 的 感知 数据 进 
行 存储 ,该 模块 将 按 感知 类 型 建立 存储 空间 ,对 不 同 数据 进行 分 类 保存 ,并 对 统计 分 析 模 
块 输出 的 统计 数据 进行 存储 。 

@g) 统计 分 析 模 块 。 该 模块 对 感知 应 用 服务 集群 的 定位 信息 应 用 模块 提供 的 对 比 数 
据 按 相关 规则 要 求 进行 分 析 统 计 ,分析 手 段 可 包括 时 间 、 阔 值 .报警 等 规则 ,并 将 统计 结果 
传输 至 感知 监控 中 心 进行 显示 ,最 后 将 统计 分 析 结 果 传 输 至 存储 服务 集群 保存 。 

(2) 业务 应 用 服务 集群 。 

业务 应 用 服务 集群 由 定位 信息 应 用 模块 和 定位 服务 支撑 系统 组 成 。 

Q@ 定位 信息 应 用 模块 。 该 模块 由 感知 监控 中 心 提供 定位 模式 、 定 位 信息 、 轨 迹 查询 、 
阅 值 等 参数 ,由 存储 服务 集群 提供 感知 数据 ,由 定位 信息 服务 系统 提供 样本 数据 ,完成 定 
位 处 理 , 得 出 定位 结果 传输 至 感知 监控 中 心 进行 显示 。 

@ 定位 服务 支撑 系统 。 包 括 GPS 服务 模块 及 相关 数据 库 、MPS 服务 模块 及 相关 数 
据 库 、RFID 定位 服务 模块 及 相关 数据 库 组 成 ,采用 全 局 定位 与 局 域 定位 相 结合 的 方式 。 
全 局 定位 采用 GPS 定位 系统 与 MPS 定位 系统 相 结 合 的 方式 ;局 域 定位 则 利用 其 他 已 有 
的 基础 设施 ,如 RFID、 蓝 牙 等 网 络 进行 局 域 定位 。 

(3) 感知 监控 中 心 。 

感知 监控 中 心 由 感知 数据 显示 模块 .感知 数据 统计 分 析 显 示 模 块 、 定 位 /跟踪 参数 设 
置 模块 以 及 定位 结果 显示 模块 组 成 。 
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Qa 感知 数据 显示 模块 。 该 模块 对 存储 服务 集群 提供 的 感知 数据 进行 显示 。 

@ 感知 数据 统计 分 析 模块 。 该 模块 对 统计 分 析 规 则 进行 设 定 , 将 规则 参数 发 送 至 存 
储 服务 集群 中 的 感知 数据 统计 分 析 模 块 ,并 对 存储 服务 集群 中 的 感知 数据 统计 分 析 模块 
提供 的 数据 统计 结果 进行 显示 。 

@ 定位 /跟踪 参数 设置 模块 。 该 模块 对 定位 应 用 系统 的 定位 模式 、 定 位 信息 、 轨 迹 查 
询 、 阐 值 等 参数 数据 进行 设置 ,并 传输 至 应 用 服务 集群 的 定位 信息 应 用 模块 ,为 定位 应 用 
系统 提供 定位 规则 依据 。 

@ 定位 结果 显示 模块 。 该 模块 对 应 用 服务 集群 的 定位 应 用 模块 输出 的 定位 结果 数 
据 进行 显示 或 响应 。 

4) 管控 应 用 系统 

管控 应 用 系统 主要 用 于 对 感知 设备 提供 的 数据 信息 进行 管理 ,并 根据 感知 数据 信息 
发 出 控制 指令 ,控制 其 他 功能 模块 做 出 动作 ,完成 控制 操作 。 由 于 物 联 网 管理 控制 应 用 涉 
及 领域 较为 广泛 ,涉及 农业 物流、 交通 、 医 疗 等 等 。 基 于 此 ,管控 应 用 模块 以 重要 区 域 管 
控 作 为 基础 模型 ,功能 涵盖 监控 信息 采集 、 管 控 策 略 服务 .智能 分 析 和 远程 控制 四 模块 内 
容 。 管 控 应 用 系统 的 功能 模块 结构 图 如 图 7-23 所 示 。 
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1 
! U 个 
| 接 入 层 信息 流 

















图 7-23 管控 应 用 系统 功能 模块 结构 图 


(1) 存储 服务 集群 。 
存储 服务 集群 由 感知 数据 解析 模块 、 感 知 数据 存储 数据 库 模 块 .感知 数据 统计 分 析 模 
块 组 成 。 
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g@ 感知 数据 解析 模块 。 该 模块 对 接 入 层 上 传 的 数据 进行 数据 解析 ,提取 出 感知 数据 
并 对 其 进行 翻译 处 理 , 形 成 存储 系统 认可 的 数据 格式 ,以 进行 存储 、 显 示 以 及 处 理 等 操作 。 
该 模块 将 解析 后 的 数据 传输 给 感知 监控 中 心 进行 感知 数据 显示 ,并 传输 给 感知 管控 信息 
存储 数据 库 模 块 进行 数据 存储 。 

@ 感知 数据 存储 数据 库 模块 。 该 模块 主要 对 感知 数据 解析 模块 提供 的 感知 数据 进 
行 存储 ,该 模块 将 按 感 知 类 型 建立 存储 空间 ,对 不 同 数据 进行 分 类 保存 ,并 对 统计 分 析 模 
块 输出 的 统计 数据 进行 存储 。 

@ 感知 数据 统计 分 析 模块 。 该 模块 对 感知 应 用 服务 集群 的 管控 应 用 模块 提供 的 管 
控 策 略 数据 按 相 关 规 则 要 求 进行 分 析 统 计 ,分 析 手 段 可 包括 时 间 、 阔 值 .报警 等 规则 ,并 将 
统计 结果 传输 至 感知 监控 中 心 进 行 显示 ,最 后 将 统计 分 析 结 果 传输 至 存储 服务 集群 保存 。 

(2) 业务 应 用 服务 集群 。 

业务 应 用 服务 集群 由 管控 应 用 模块 和 管控 应 用 支撑 系统 组 成 。 

Q@ 管控 应 用 模块 : 该 模块 由 感知 监控 中 心 提 供 监 控 信 息 、 策 略 配置 、 阔 值 参 数 、 响 应 
人 处理, 控制 参数 等 数据 ,由 存储 服务 集群 提供 感知 数据 ,通过 管控 应 用 支撑 系统 完成 管控 
处 理 , 得 出 管控 结果 传输 至 感知 监控 中 心 进行 显示 。 

@ 管控 应 用 支撑 系统 。 包 括 监控 信息 采集 模块 智能 分 析 模 块 .管控 策 略 服务 模块 
和 远程 控制 模块 。 监 控 信 息 采 集 模 块 负责 感知 层 数 据 采 集 ;智能 分 析 模 块 负责 根据 管理 
控制 策略 对 感知 数据 进行 分 析 处 理 ; 管 控 策 略 服务 模块 负责 对 感知 监控 中 心 输出 的 控制 
策略 进行 管理 ,配合 智能 分 析 模 块 和 远程 控制 模块 做 出 管控 决策 ;远程 控制 模块 根据 管控 
决策 发 出 管控 指令 ,传输 至 存储 服务 集群 中 的 感知 数据 翻译 模块 。 

(3) 感知 监控 中 心 。 

感知 监控 中 心 由 感知 数据 显示 模块 ,感知 数据 统计 分 析 显示 模块 .管控 策略 参数 设置 
模块 以 及 管控 结果 显示 模块 组 成 。 

g@ 感知 数据 显示 模块 。 该 模块 对 存储 服务 集群 提供 的 感知 数据 进行 显示 。 

@ 感知 数据 统计 分 析 显 示 模 块 。 该 模块 对 统计 分 析 规 则 进行 设 定 ,将 规则 参数 发 送 
至 存储 服务 集群 中 的 感知 数据 统计 分 析 模 块 , 并 对 存储 服务 集群 中 的 感知 数据 统计 分 析 
模块 提供 的 数据 统计 结果 进行 显示 。 

@ 管控 策略 参数 设置 模块 。 该 模块 对 管控 应 用 系统 的 监控 信息 、 策 略 配 置 、 阅 值 参 
数 、 响 应 处 理 、 控 制 参数 等 数据 进行 设置 ,并 传输 至 应 用 服务 集群 的 管控 应 用 支撑 系统 ,为 
管控 应 用 系统 提供 管控 策略 依据 。 

@ 识别 结果 显示 模块 。 该 模块 对 应 用 服务 集群 的 管控 应 用 模块 输出 的 管控 结果 数 
据 进行 显示 或 响应 。 

5) 安全 管理 交互 界面 

安全 管理 交互 界面 主要 完成 接 入 层 安全 设备 ,感知 层 安 全 设备 以 及 业务 运行 状态 信 
息 采集 、 整 理 和 分 析 , 各 类 系统 事件 的 响应 和 处 理 , 使 用 人 员 综 合 管理 ,策略 配置 管理 等 功 
能 ,主要 包括 设备 监控 、 策 略 配 置 、 审 计 管理 等 ,并 且 支 持 SNMP、SYSLOG 等 管理 ,审计 
协议 。 

安全 管理 交互 界面 的 设计 将 参照 边界 接 人 平台 的 集中 监控 中 的 设备 监控 功能 。 
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2. 配套 工程 设计 

业务 应 用 检测 环境 利用 虚拟 化 技术 ,提供 以 监控 .识别 .定位 为 基础 应 用 ,管控 为 高 层 
应 用 的 模式 ,构建 物 联网 典型 应 用 展示 场景 ,因此 其 主要 的 建设 项 目 是 一 个 场景 展示 厅 、 
一 个 办 公 室 和 一 个 服务 器 安放 机 房 ,总 面积 为 150m2 。 场 景 展示 厅 用 来 展示 物 联 网 典型 
应 用 场景 ,包括 展示 墙 、 观 展区 域 和 相关 展示 设备 ,面积 约 为 75m? ;机 房 用 于 放置 服务 器 ， 
面积 为 40m? , 需 配备 空调 、 防 尘 .防火 ,防盗 .隔音 、 监 控 等 设施 ;业务 应 用 检测 环境 办 公 室 
根据 业务 需要 ,配置 办 公 工 位 6 个 ,配备 传真 机 、 打 印 机 和 碎 纸 机 等 ,面积 为 40m?*。 业 务 
应 用 检测 环境 场地 布局 设计 如 图 7-24 所 示 。 
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图 7-24 业务 应 用 检测 环境 场地 布局 图 


业务 应 用 检测 环境 设备 如 表 7-9 所 示 。 
表 7-9 业务 应 用 检测 环境 设备 























序号 名 称 用 途 
1 Web 服务 器 部 署 应 用 系统 
2 数据 库 服 务 器 存储 各 类 信息 资源 
3 磁盘 阵列 数据 备份 
4 负载 均衡 器 服务 器 \ 链 路 ,全 局 负载 均衡 
5 交换 机 组 网 
6 大 屏幕 显示 器 展示 
7 云 管理 软件 资源 管理 
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3. 人 员 配 置 计划 

业务 应 用 检测 环境 需要 由 5 人 组 成 小 组 进行 维护 工作 。 目 前 直接 从 事 此 子 项 目的 相 
关 人 员 1 人 ,需要 新 增 4 人 。 

在 业务 应 用 检测 环境 的 建设 过 程 中 ,需要 按 应 用 类 型 .功能 类 型 进行 分 期 分 块 并 行 建 
设 ,建设 步骤 包括 业务 应 用 检测 环境 的 任务 分 解 、. 需 求 分 析 、` 设 计 编码 以 及 试 运行 。 计 划 
由 1 人 负责 业务 应 用 检测 环境 的 总 体 设计 与 组 织 协调 ,3 人 负责 监测 应 用 系统 和 识别 应 
用 系统 的 建设 ,2 人 负责 定位 应 用 系统 、 管 控 应 用 系统 以 及 安全 管理 交互 系统 的 建设 。 


72 产品 安全 检测 服务 平台 











物 联网 产品 安全 检测 服务 平台 将 支撑 物 联 网 产品 的 功能 符合 性 检测 ,性 能 检测 .安全 
性 检测 以 及 安全 保证 检测 等 ,其 涵盖 范围 3 个 大 类 目录 12 项 子 目录 共 涉 及 56 种 产品 族 
群 ,具体 物 联网 产品 检测 清单 见 表 5-1。 

(1) 感知 产品 检测 。 包 括 4 类 , 即 单 向 读 取 、 双 向 读 取 、 单 向 控制 和 双向 控制 。 

(2) 接 入 传输 产品 检测 。 包 括 4 类 , 即 数 据 接 入 、 视 频 接 入 、 无 线 接 入 和 单 向 接 入 。 

(3) 业务 应 用 产品 检测 。 包 括 4 类 , 即 计 算 环 境 、 通 信和 网 络 、 区 域 边界 和 安全 管理 
中 心 。 
物 联网 产品 安全 检测 主要 以 开展 物 联 网 信息 安全 产品 自愿 性 认证 、 销 售 许可 检测 以 
及 产品 人 围 检 测 业务 为 目的 ,直接 面向 政府 、 各 行业 部 委 以 及 企 事 业 单位 ,为 全 社会 提供 
物 联 网 产品 的 功能 \ 性 能 安全 ,安全 保证 等 检测 。 

根据 上 述 分 类 , 物 联网 产品 安全 检测 服务 平台 包括 智能 感知 产品 安全 检测 能 力 、 接 入 
传输 产品 安全 检测 能 力 、 业 务 应 用 产品 安全 检测 能 力 以 及 产品 安全 检测 知识 库 。 


721 智能 感知 类 产品 安全 检测 能 力 


智能 感知 类 产品 包括 4 类 , 即 单 向 读 取 、 双 向 读 取 、 单 向 控制 和 双向 控制 。 具 体 产 品 
包括 球形 摄像 头 、 条 码 扫描 器 、 多 频段 RFID 电子 标签 .多 频段 RFID 读 写 器 、 射 频 遥 控 
器 .电子 防盗 器 .智能卡 和 自动 柜员 机 等 。 因 此 ,智能 感知 产品 安全 检测 能 力 建 设 以 上 述 
8 种 产品 族群 的 产品 检测 能 力 为 主 , 建 设 方案 内 容 包 括 检测 标准 依据 、 检 测 方法 、 检 测 工 
具 、 检 测 场地 以 及 人 员 队 伍 建设 。 


1. 检测 标准 依据 

检测 依据 包括 支持 产品 检测 的 各 类 国际 、 国 内 标准 、 规 范 和 技术 要 求 , 根 据 8 种 产品 
族群 检测 能 力 的 建设 目标 。 具 体形 成 的 产品 安全 检测 依据 如 表 7-10 所 示 。 

2. 检 测 方法 


根据 产品 形态 的 不 同 , 智 能 感知 产品 安全 检测 的 方法 主要 有 图 像 性 能 检测 、 功 能 验 
证 ,电磁 兼容 试验 ,性 能 检测 ,渗透 测试 文档 审查 与 分 析 、 网 络 抓 包 与 协议 分 析 等 。 
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表 7-10 智能 感知 产品 安全 检测 依据 





























标准 编号 标准 名 称 
GA/T 1267-2015 公安 物 联 网 感知 层 通 用 安全 要 求 导 则 
GA/T 1266-2015 公安 物 联 网 术语 
ISCCC-IR-024-2014_IT 产品 信息 安全 认证 实施 规则 射频 标签 产品 
ISCCC-IR-027-2014_IT 产品 信息 安全 认证 实施 规则 网 络 摄像 机 产品 
ISCCC-IR-026-2014_IT 产品 信息 安全 认证 实施 规则 射频 遥控 器 产品 
ISCCC-IR-025-2014_IT 产品 信息 安全 认证 实施 规则 条 码 阅 读 器 产品 
ISCCC-IR-023-2014_IT 产品 信息 安全 认证 实施 规则 ”RFID 读 写 器 产品 
ISCCC-IR-028-2014_IT 产品 信息 安全 认证 实施 规则 电子 防盗 锁 产 品 


1) 图 像 性 能 检测 

(1) 球形 摄像 头 空 载 时 的 场 同 步 信 号 幅度 , 记 为 U,。 然 后 用 视频 线 连接 球形 摄像 头 
视频 输出 端口 和 75Q 士 7. 59 的 负载 ,使 用 示波器 测量 靠近 球形 摄像 头 的 场 同步 信号 幅 
度 , 记 为 Uss 

计算 方法 如 下 : 
_ (mm 一 Us)X75 


式 中 : 

及 为 输出 阻抗 ,单位 为 欧姆 CQ) 。 

Ui 为 空 载 时 场 同 步 幅度 ,单位 为 伏 (V)。 

Us 为 加 负载 时 场 同步 幅度 ,单位 为 伏 (V)。 

75 为 负载 值 ,单位 为 欧姆 (Q)。 

(2) 检测 信 品 比 。 在 球形 摄像 头 输出 端 接 入 视频 杂 波 测量 仪 , 断 开 摄 像 机 的 自动 控 
制 和 校正 电路 , 接 通 视频 杂 波 测量 仪 6MHz 低 通 滤波 器 和 100kHz 高 通 滤波 器 。 用 球形 
摄像 头 摄 取 GB/T 6996. 12 一 1986 的 灰 度 测试 图 ,使 球形 摄像 头 视频 输出 信号 幅度 峰 - 峰 
值 为 0.7V, 盖 上 摄像 机 镜 盖 ,在 视频 杂 波 测量 仪 上 读 取信 噪 比 。 

(3) 检测 水 平 中 心 分 辨 率 。 用 球形 摄像 头 GB/T 6996. 1 一 1986 的 灰 度 测试 图 ,在 监 
视 器 上 用 目 视 法 测量 图 像 中 心 棉 上 的 分 辨 率 。 

(4) 检测 灰 度 等 级 。 用 球形 摄像 头 摄取 GB/T 6996. 12 一 1986 的 灰 度 测试 图 ,在 监 
视 器 上 用 目 视 法 测量 可 分 辨 的 最 大 亮度 鉴别 等 级 。 

(5) 检测 色 同 步 信号 幅度 。 用 球形 摄像 头 摄 取 GB/T 6996. 12 一 1986 的 灰 度 测试 
图 ,球形 摄像 头 视频 输出 端口 接 入 75Q 士 7. 5Q 的 标准 电阻 ,然后 用 示波器 观察 色 同 步 信 
号 的 幅度 。 

(6) 检测 场 同步 信号 幅度 。 用 球形 摄像 头 摄 取 GB/T 6996. 12 一 1986 的 灰 度 测试 
图 ,球形 摄像 头 视频 输出 端口 接 入 75Q 土 7. 59 的 标准 电阻 ,然后 用 示波器 观察 场 同 步 信 
号 的 幅度 。 
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2) 功能 验证 

功能 验证 是 针对 产品 的 功能 特性 ,例如 球形 摄像 机 手动 控制 . 预 置 位 、 自 动 扫 描 、 自 动 
巡航 等 功能 进行 实际 操作 ,验证 其 可 用 性 。 

3) 电磁 兼容 试验 

(1) 检测 工作 频率 。 使 用 射频 信号 发 生 器 从 0 逐步 输出 信号 至 最 大 频率 (其 声明 频 
率 加 1GHz) ,检测 标签 是 否 正 常 工作 。 

(2) 检测 电场 强度 冰 值 。 将 信号 发 生 器 工作 频率 设置 为 标签 的 工作 频率 ,设置 读 写 
器 从 最 小 工作 频 点 开始 发 射 询问 信号 ,保证 标签 处 的 询问 信号 电场 强度 从 0 开始 增加 , 直 
到 读 写 器 能 够 通过 标签 发 射 信号 读 到 其 存储 的 信息 。 

(3) 检测 静电 放电 抗 扰 度 。 对 标签 进行 识别 功能 试验 ,识别 性 能 试验 ; 

。 严酷 等 级 : 4。 

。 试验 电压 : 15kV 。 

。 直接 于 标签 表面 采用 空气 放电 。 

。 每 个 敏感 试验 点 放电 次 数 : 正 负极 性 各 10 次 ,每 次 放电 间隔 至 少 为 1s。 

(4) 检测 射频 电磁 场 抗 扰 度 。 在 下 述 情况 下 对 标签 进行 识别 功能 试验 .识别 性 能 
试验 : 

a 一 般 试验 等 级 。 

。 频率 范围 : 80 一 1000MHz。 

。 严酷 等 级 : 3。 

。 试验 场 强 : 10V/m( 非 调制 ) 。 

。 正弦 波 1kHz,80% 幅 度 调制 。 

@ 抵抗 数字 无 线 电 话 射 频 辐射 的 试验 等 级 。 

。 频率 范围 : 1. 4~2GHz。 

。 严酷 等 级 : 4。 

。 试验 场 强 : 30V/m( 非 调制 ) 。 

。 正弦 波 1kHz,80% 幅 度 调制 。 

4) 性 能 检测 

(1) 检测 自动 柜员 机 时 间 同 步 精度 。 使 用 NTP 服务 对 ATM 和 ATMP 进行 时 间 同 
步 , 使 用 测试 脚本 软件 将 ATM 的 时 钟 调 快 1. 5s, 使 用 秒表 计时 ,检查 ATM 时 间 自 动 与 
ATMP 同步 所 需 的 时 间 是 否 小 于 5min, 测 试 期 间 不 对 ATM 进行 存款 、 取 款 、 查 询 等 任何 
业务 操作 。 

(2) 检测 日 志 存储 容量 。 使 用 测试 脚本 软件 生成 一 年 的 模拟 日 志 数 据 , 重 新 启动 自 
动 柜员 机 ,检查 自动 柜员 机 是 否 能 够 正常 工作 。 

(3) 检测 产品 稳定 性 。 将 受 测 样品 按 使 用 说 明 的 要 求 正确 连接 ,并 施加 额定 电 太 ,每 
天 至 少 启 闭 试验 30 次 ,连续 工作 7 天 ,检查 受 测 样品 是 否 正常 工作 。 

(4) 检测 数据 传输 率 。 将 RFID 读 写 器 置 于 工作 状态 ,通过 综合 测试 仪 系统 获取 
RFID 读 写 器 信号 ,利用 综合 测试 仪 查看 其 命令 数据 传输 率 是 否 满足 30 一 40kby/s 的 要 
求 ; 将 RFID 读 写 器 置 于 工作 状态 ,通过 综合 测试 仪 系统 获取 RFID 读 写 器 信号 ,利用 综 
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合 测试 仪 查看 其 响应 连接 频率 是 否 满足 30 一 40kHz 的 要 求 ; 将 RFID 读 写 器 置 于 工作 状 
态 , 通 过 综合 测试 仪 系统 获取 RFID 读 写 器 信号 ,利用 综合 测试 仪 查看 其 响应 数据 传输 率 
是 否 满足 30 一 40kby/s 的 要 求 。 

5) 渗透 测试 

(1) 抗 干 扰 渗 透 测试 。 使 用 干扰 源 对 工作 中 的 射频 遥控 器 进行 干扰 ,同时 使 用 频谱 
分 析 仪 分 析 射 频 遥 控 器 的 工作 频率 ,检查 射频 冰 控 器 是 否 采用 抗 干扰 技术 防止 频段 干扰 。 

(2) 简单 攻击 探测 。 使 用 渗透 性 测试 工具 对 自动 柜员 机 进行 IP 欺骗 攻击 ,伪造 虚假 
路 由 器 IP 地 址 ,检查 自动 柜员 机 是 否 能 够 检测 到 攻击 ;使 用 漏洞 扫描 器 对 自动 柜员 机 进 
行 扫 描 , 检 查 自动 柜员 机 是 否 能 够 检测 到 端口 扫描 。 

(3) 恶意 代码 检测 。 对 球形 摄像 头发 送 带 有 控制 或 者 破坏 系统 正常 工作 的 恶意 代 
码 , 查 看 球形 摄像 头 能 否 正常 工作 ,恶意 代码 是 否 被 检测 出 来 。 

(4) 越权 检测 。 电 子 防 盗 锁 使 用 者 在 未 经 身份 认证 情况 下 尝试 对 受 控 客体 进行 融 控 
操作 ,使 用 者 在 通过 身份 认证 的 情况 下 尝试 对 受 控 客体 进行 操作 。 

6) 文档 审查 与 分 析 

针对 TSF(Target of Evaluation Security Function ,评估 对 象 安全 功能 ) 间 用 户 数 据 
传送 的 保密 性 保护 .防止 审计 数据 丢失 、 密 码 运算 .可 信 路 径 等 安全 要 求 进行 检测 , 需 审 查 
开发 者 提供 的 设计 文档 .产品 说 明 书 等 文档 ,进行 功能 确认 ,然后 进行 验证 性 检测 。 

7) 网 络 抓 包 与 协议 分 析 

(1) 检测 可 信 路 径 。 使 用 协议 分 析 仪 捕获 ATM 和 ATMP 之 间 的 通信 数据 ,分 析 其 
是 否 采 用 了 加 密 机 制 保证 通信 数据 的 保密 性 和 完整 性 。 

(2) 检测 传输 保密 性 和 完整 性 。 利 用 综 测 仪 系统 抓 取 双 方 的 通信 数据 包 , 查 看 数据 
包 是 否 存 在 明文 数据 , 且 协 议 是 否 有 完整 性 校 验 机 制 。 


3. 检测 工具 

针对 智能 感知 产品 安全 检测 所 需 的 各 种 功能 、 性 能 、 安 全 和 安全 保证 检测 方法 ,需要 
有 先进 的 检测 工具 作为 支撑 。 因 此 ,需要 通过 收集 、 采 购 、 开 发 或 定制 等 方式 逐步 丰富 完 
善 试验 环境 所 需 的 各 种 工具 ,逐步 形成 工具 系列 。 

物 联 网 智能 产品 安全 检测 工具 集 建设 内 容 如 下 。 

1) 安全 检测 工具 的 获取 

根据 前 期 的 市 场 调查 ,有 针对 性 地 采购 一 些 主流 的 、 商 业 化 的 安全 检测 和 性 能 检测 工 
具 , 同 时 ,针对 RFID、ZigBee 等 暂 无 专用 安全 检测 工具 的 情况 ,选取 能 够 满足 检测 需要 的 
开发 类 设备 进行 替代 。 

2) 工具 集 的 构成 

智能 感知 产品 检测 工具 根据 其 应 用 范围 划分 为 3 个 部 分 : 

。 产品 功能 检测 工具 集 。 

。 产品 性 能 检测 工具 集 。 

。 产品 安全 检测 工具 集 。 

产品 功能 检测 工具 集 包 括 功 能 验证 所 用 到 的 工具 和 测试 样本 数据 。 工 具 主 要 包括 
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VISN-R1200 RFID/NFC 综合 测试 仪 系统 ,用 户主 系统 测试 机 、 充 电 装 置 、Tag_Reader 软 
件 、 标 签 解码 分 析 软 件 、 微 波 上 暗室、 天线、 控制 主机 、 条 码 打印 机 、 条 码 测试 仪 、 智 能 卡 读 写 
设备 等 。 通 过 上 述 设备 实现 功能 验证 环境 的 搭建 以 及 模拟 产品 功能 操作 ,验证 其 可 用 性 。 

产品 性 能 检测 工具 集 包 括 性 能 检测 所 用 到 的 工具 和 测试 样本 数据 。 工 具 主 要 包括 测 
试 脚本 软件 .秒表 频谱 分 析 仪 、 测 距 仪 . 干 扰 源 .控制 主机 、VISN-R1200 RFID/NFC 综合 
测试 仪 系统 、 条 码 测 试 仪 .标准 测试 卡 、 功 耗 分 析 仪 ,矢量 信号 分 析 仪 .无线 通 信 性 能 测试 
设备 ,校准 夹具 、RFID 综合 测试 仪 .射频 信号 发 生 器 .天 线 、 场 强 探头 .压力 试验 机 、 振 动 
试验 台 ,恒温 恒 湿 箱 .解码 分 析 软 件 . 示 波 器 、 磁 场 发 生 器 .电场 场 发 生 器 等 。 通 过 上 述 检 
测 工具 检测 产品 数据 传输 率 .稳定 性 .系统 响应 时 间 、 耐 振动 . 耐 冲击 . 耐 温 湿度 .电场 强度 
阅 值 等 性 能 指标 。 

产品 安全 检测 工具 集 包 括 产品 安全 审计 检测 所 用 到 的 工具 和 测试 样本 数据 。 工 具 主 
要 包括 VISN-R1200 RFID/NFC 综合 测试 仪 系统 、 控 制 主机 、 协 议 分 析 仪 .干扰 源 、 示 波 
器 ,摄像 头 攻击 软件 、 抓 包工 具 、 网 络 分析 仪 .标签 解码 分 析 软 件 、 频 谱 分 析 仪 、 条 码 测试 
仪 .标准 测试 卡 ,渗透 性 测试 工具 漏洞 扫描 器 等 。 通 过 上 述 检测 工具 实现 产品 安全 功能 
验证 ,以 及 针对 安全 性 进行 渗透 测试 。 

智能 感知 产品 安全 检测 工具 框架 如 图 7-25 所 示 。 
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打 | | 主 | | 解 脚 | | 通 | | 试 头 | | 性 | | 扫 
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机 | | 统 | | 分 软 | | 性 | | 台 击 | | 试 | | 器 
测 | | 析 件 | | 能 软 | | 工 
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机 | | 件 试 
仪 
图 7-25 智能 感知 产品 安全 检测 工具 框架 图 
4. 检测 场地 


智能 感知 产品 检测 场地 设计 为 4 类 实验 室 , 分 别 是 感知 单 向 读 取 类 产品 检测 实验 室 、 
感知 双向 读 取 类 产品 检测 实验 室 ,感知 单 向 控制 类 产品 检测 实验 室 ,感知 双向 控制 类 产品 
检测 实验 室 。 检 测 实 验 室 支撑 物 联 网 感知 产品 族群 的 安全 技术 检测 任务 ,同时 为 物 联 网 
感知 安全 技术 科研 工作 提供 研究 实验 环境 ,为 物 联 网 感知 安全 技术 前 瞻 性 研究 工作 提供 
实验 平台 。 
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(1) 感知 单 向 读 取 类 产品 检测 实验 室 提供 摄像 头 、 条 码 扫描 器 产品 族群 等 单 向 读 取 


产品 的 检测 环境 。 

(2) 感知 双向 读 取 类 产品 检测 实验 室 提 供 RFID 标签 .RFID 读 写 器 产品 族群 等 双向 
读 取 产品 的 检测 环境 。 

(3) 感知 单 向 控制 类 产品 检测 实验 室 提 供 射频 遥控 器 .电子 锁 等 单 向 控制 产品 的 检 
测 环境 。 

(4) 感知 双向 控制 类 产品 检测 实验 室 提供 智能 卡 、 自 动 柜员 机 等 双向 控制 产品 的 检 
测 环境 。 

各 检测 实验 室 需 配备 空调 、 防 侍 、 防 火 防盗、 隔音、 监控 、 防 静电 地 板 、 电 话 线 、 电 源 插 
口 .网 络 布线 。 


智能 感知 产品 检测 实验 室 提供 功能 检测 ,性 能 检测 以 及 安全 检测 场景 。 

1) 感知 单 向 读 取 类 产品 检测 实验 室 

单 向 读 取 类 产品 检测 实验 室 主 要 提供 各 类 摄像 头 ` 条 码 扫描 器 、 传 感 器 和 GPS 导航 
仪 等 多 种 单 向 读 取 类 感知 产品 的 功能 、 性 能 和 安全 性 检测 服务 。 根 据 应 用 范围 和 检测 技 
术 成 熟 度 , 单 向 读 取 类 产品 检测 实验 室 初步 具备 4 类 产品 的 检测 环境 ,分 别 为 摄像 头 产 品 
检测 环境 .条 码 扫描 器 产品 检测 环境 .传感器 产品 检测 环境 和 GPS 导航 仪 产品 检测 环境 ， 
如 图 7-26 所 示 。 
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导航 仪 接 入 点 服务 器 客户 端 


CAN 与 USB 转 换 模块 ee 
图 7-26 单 向 读 取 类 产品 典型 检测 场景 


摄像 头 产品 检测 环境 检测 范围 包括 物 联 网 感知 层 中 用 于 获取 图 像 的 各 类 球 性 、 枪 型 
摄像 头 提 供 检测 。 
条 码 扫描 器 产品 检测 环境 检测 范围 包括 一 维 条 码 扫描 器 和 二 维 条 码 扫 描 器 。 
传感器 产品 检测 环境 的 检测 范围 包括 各 种 力 、 热 或 温度 、 湿 度 、 声 ,光电 、 磁 、 气 体 、 生 
物 等 传感器 。 
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GPS 导航 仪 产品 检测 环境 检测 范围 包括 利用 GPS 系统 确定 移动 目标 位 置 ,通过 移动 
网 络 和 互联 网 将 数据 信息 上 传 的 终端 设备 。 

单 向 读 取 类 产品 检测 实验 室 共 180m ,如 图 7-27 所 示 。 提 供 8 个 工 位 ,实验 室 分 为 
4 个 检测 环境 ,分 别 为 摄像 头 产 品 检测 环境 (40m? ) 、 条 码 扫 描 器 产品 检测 环境 (40m? )、 传 
感 器 产品 检测 环境 (60m?) 和 GPS 导航 仪 产品 检测 环境 (40m* )。 各 检测 环境 放置 提供 产 
品 功能 ,性 能 和 安全 性 检测 的 设备 .实验 环境 辅助 设备 和 检测 台 。 
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图 7-27 单 向 读 取 类 产品 检测 实验 室 平面 布局 图 


2) 感知 双向 读 取 类 产品 检测 实验 室 
双向 读 取 类 产品 检测 实验 室 对 外 主要 提供 RFID 标签 及 读 写 器 IC 卡 及 读 写 器 、 第 
二 代 居 民 身 份 证 阅读 机 具 、 远 程 终端 单元 (RTU) 等 产品 功能 、 性 能 、 安 全 性 和 安全 保证 检 
测 , 如 图 7-28 所 示 。 双 向 读 取 类 产品 检测 实验 室 可 根据 用 户 需求 ,支撑 的 检测 内 容 一 般 
包括 对 产品 的 接口 协议 .数据 速率 工作 温度 、 工 作 湿 度 、 读 写 距 离 、 振 动 、 冲 击 、 磁 接 、 安 全 
性 .电磁 兼容 性 等 关键 项 目 进行 检测 ,同时 对 RFID 标签 .IC 卡 以 及 远程 终端 单元 的 存储 
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容量 工作 环 境 、 抗 射线 、 抗 交 变 电磁 场 . 抗 冲 击 、 机 械 振动 、 自 由 跌落 、 抗 静电 等 关键 项 目 
进行 检测 ,并 在 实际 应 用 环境 下 进行 特定 性 能 和 策略 符合 性 检测 ,进一步 验证 系统 运行 
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图 7-28 双向 读 取 类 产品 典型 检测 场景 


双向 读 取 类 产品 检测 实验 室 划 分 4 个 功能 区 : RFID 产品 检测 、 居 民 第 二 代 身 份 证 阅 
读 机 具 检 测 .远程 终端 (RTU) 检 测 以 及 办 公 区 域 , 如 图 7-29 所 示 。 其 中 办 公 区 提供 10 个 
工 位 ,主要 供 检测 人 员 进 行 检测 记录 整理 .检测 报告 撰写 和 研究 分 析 等 各 项 工作 。 

检测 区 分 为 IC 卡 、REFID 标签 及 读 写 器 检测 室 .第 二 代 居 民 身 份 证 阅读 机 具 检 测 室 、 
RTU 检测 室 。 各 检测 根据 产品 检测 要 求 划分 功能 检测 区 .性 能 检测 区 .安全 性 检测 区 、 安 
全 保证 检测 区 以 及 产品 开放 式 检 测 场景 。 各 检测 室 的 器 件 和 设备 均 可 接 人 本 地 WiFi 局 
域 网 络 , 在 同一 检测 室内 实现 物 与 物 、 物 与 人 连接 ,达到 检测 数据 共享 的 目的 。 预 留 外 网 
接口 和 设置 权限 可 实现 远程 用 户 对 本 检测 室 的 访问 、 控 制 和 管理 。 

3) 感知 单 向 控制 类 产品 检测 实验 室 

单项 控制 产品 根据 配件 情况 可 分 为 接触 式 单 向 控制 产品 和 非 接触 式 单项 控制 产品 测 
试 环境 ,如 图 7-30 所 示 。 

(1) 非 接触 式 。 控 制 信息 存储 于 独立 的 元 器 件 中 ,并 且 通 过 非 接 触 的 方式 将 控制 信 
息 传 输 给 受 控 器 件 。 

(2) 接触 式 。 非 接触 方式 以 外 的 方式 均 属于 接触 式 单 向 控制 产品 。 

根据 检测 的 实际 需求 , 单 向 控制 类 产品 检测 实验 室 场 地 建设 规划 预计 约 为 400m ,如 
图 7-31 所 示 ,主要 包括 3 部 分 : 办 公 室 , 非 接触 式 单项 控制 产品 检测 环境 和 接触 式 单项 控 
制 产品 检测 环境 。 非 接触 式 单项 控制 产品 的 EMC 测试 采取 共用 RFID 产品 电波 暗室 的 
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图 7-30 单 向 控制 类 产品 典型 检测 场景 
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方式 实现 ,这 里 不 做 描述 。 
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非 接触 式 音 向 控制 产品 检测 工具 
非 接触 式 单 向 控制 产品 检测 台 
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接触 式 单项 控制 产品 测试 环境 
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图 7-31 感知 单 向 控制 类 产品 实验 室 布 局 





接触 式 单 向 控制 产品 检测 工具 














办 公 室 是 检测 人 员 进 行 检测 记录 整理 ,检测 报告 撰写 和 研究 分 析 等 各 项 工作 的 场所 ， 
因此 将 办 公 室 设计 在 单 向 控制 实验 室 的 最 外 层 , 方 便 与 非 检 测 人 员 进 行 沟通 。 根 据 实 验 
室 人 员 配 备 计划 ,检测 人 员 约 为 4 人 ,因此 办 公 室 面积 预计 为 40m? 。 

非 接触 式 单 向 控制 产品 测试 环境 是 对 非 接 触 式 单 向 控制 类 样品 进行 检测 的 场所 ,该 
检测 环境 检测 设备 相对 较 多 ,应 配备 实验 台 以 及 常规 计算 机 设备 等 , 非 接触 式 单 向 控制 产 
品 测试 环境 面积 预计 为 40m? 。 

接触 式 单 向 控制 产品 测试 环境 是 对 接触 式 单 向 控制 类 样品 进行 检测 的 场所 ,该 检测 
环境 应 配备 实验 台 以 及 常规 计算 机 设备 等 ,接触 式 单 向 控制 产品 测试 环境 面积 预计 
为 40m? 。 

4) 感知 双向 控制 类 产品 检测 实验 室 

双向 控制 类 产品 检测 实验 室 主 要 提供 各 类 自动 柜员 机 、 电 子 防盗 锁 等 双向 控制 类 感 
知 产品 的 功能 ,性 能 和 安全 性 检测 服务 ,如 图 7-32 所 示 。 

双向 控制 类 产品 检测 实验 室 初步 分 为 两 个 检测 环境 ,分 别 为 自动 柜员 机 产品 检测 环 
境 和 电子 防盗 锁 产 品 检测 环境 。 

自动 柜员 机 产品 检测 环境 包括 各 类 检测 工具 和 支撑 自动 柜员 机 运行 所 需 的 网 络 、 上 
位 机 等 基本 条 件 。 

电子 防盗 锁 产 品 检测 环境 包括 电子 防盗 锁 工 作 所 需 的 各 类 交 直 流 电源 .控制 机 配套 
门禁 系统 等 基本 运行 条 件 以 及 各 类 检测 工具 。 
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双向 控制 类 产品 检测 实验 室 
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自动 柜员 产品 检测 环境 电子 防盗 锁 产 品 检测 环境 


图 7-32 双向 控制 类 产品 典型 检测 场景 


双向 控制 类 产品 检测 实验 室 共 200m? ,如 图 7-33 所 示 。 提 供 12 个 工 位 ,10 个 检测 工 
作 台 ,可 以 同时 开展 5 个 产品 的 检测 工作 。 各 检测 环境 放置 产品 功能 ,性 能 和 安全 性 检测 
工具 样品 运行 支撑 设备 和 检测 台 。 


722 接 入 传输 类 产品 安全 检测 能 力 


接 入 传输 类 产品 检测 包括 4 类 , 即 数 据 接 入 、 视 频 接 入 、 无 线 接 入 和 单 向 接 入 。 产 品 
包括 路 由 器 、 交 换 机 、 入 侵 防 御 系 统 、 安 全 接 入 网 关 、 物 联网 网 关 、 视 频传 输 交换 系统 、 无 线 
传输 交换 系统 、3G 接 入 网 关 、 单 向 传输 交换 系统 等 。 因 此 , 接 入 传输 类 产品 安全 检测 能 力 
建设 以 上 述 9 种 产品 族群 的 产品 检测 能 力 为 主 ,建设 方案 内 容 包 括 检测 标准 依据 检测 方 
法 ,检测 工具 ,检测 场地 以 及 人 员 队 伍 建设 。 


1. 检测 标准 依据 

检测 依据 包括 支持 产品 检测 的 各 类 国际 .国内 标准 .规范 和 技术 要 求 ,根据 9 种 产品 
族群 检测 能 力 ,具体 形成 的 产品 安全 检测 依据 如 下 : 

(1)《 路 由 器 产品 安全 技术 要 求 》。 

(2)《 交 换 机 产品 安全 技术 要 求 兴 物 联 网 产品 信息 安全 认证 实施 规则 交换 机 》。 

(3)《 信 息 安全 技术 网 络 型 人 侵 防 御 产 品 技术 要 求 和 测试 评价 方法 》。 

(4)《 安 全 接 入 网 关 产 品 安全 技术 要 求 兴 物 联网 产品 信息 安全 认证 实施 规则 安全 
接 入 网 关 》。 

(5)《 视 频传 输 交换 系统 产品 安全 技术 要 求 兴 物 联网 产品 信息 安全 认证 实施 规则 
视频 传输 交换 系统 》。 

(6)《 无 线 传输 交换 系统 产品 安全 技术 要 求 兴 物 联网 产品 信息 安全 认证 实施 规则 
无 线 传输 交换 系统 》。 

(7)《 单 向 传输 交换 系统 产品 安全 技术 要 求 兴 物 联网 产品 信息 安全 认证 实施 规则 
单 向 传输 交换 系统 》。 

(8)《 移 动 接 人 网 关 产 品 安全 技术 要 求 兴 物 联 网 产品 信息 安全 认证 实施 规则 移动 
接 入 网 关 》。 





305 


FE 物 联网 安全 保障 技术 实现 与 应 用 mm 
































检测 工作 台 | 检测 工作 台 





hbk 。 
和 多 
2 





台 | 检测 工作 台 台 











图 7-33 检测 实验 室 平面 布局 图 
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(9)《 物 联网 网 关 产 品 安 全 技术 要 求 兴 物 联网 产品 信息 安全 认证 实施 规则 ” 物 联 网 
网 关 》。 


2. 检测 方法 

根据 产品 形态 的 不 同 , 接 入 传输 产品 安全 检测 的 检测 方法 主要 有 功能 验证 ,性 能 检 
测 ,渗透 测试 .文档 审查 与 分 析 、 网 络 抓 包 与 协议 分 析 等 。 

1) 功能 验证 

针对 产品 的 功能 特性 ,验证 其 可 用 性 。 例 如 ,3G 网 关 产 品 抗 网 络 攻 击 功 能 可 以 使 用 
数据 包 发 生 器 发 送 各 类 网 络 工 具 对 3G 网 络 产 品 抗 攻击 能 力 进行 验证 性 测试 。 移 动 
VPN 接 入 网 关 虚 拟 安全 通道 等 功能 可 以 用 以 下 方法 验证 : 

(1) 模拟 专线 网 络 接 入 模式 ,配置 移动 VPN 接 入 网 关 尝 试 建立 虚拟 的 安全 通信 
通道 。 

(2) 模拟 ADSL 网 络 接 入 模式 ,配置 移动 VPN 接 入 网 关 尝 试 建立 虚拟 的 安全 通信 


(3) 模拟 ISDN 网 络 接 入 模式 ,配置 移动 VPN 接 入 网 关 尝 试 建立 虚拟 的 安全 通信 


[a 
岁 


(4) 模拟 PSTN 网 络 接 入 模式 ,配置 移动 VPN 接 入 网 关 尝 试 建立 虚拟 的 安全 通信 通 
道 手 动 控制 . 预 置 位 、 自 动 扫描 、 自 动 巡 航 等 功能 进行 实际 操作 ,验证 其 可 用 性 。 

2) 性 能 检测 

(1) 检测 吞吐 量 。 在 不 开启 安全 策略 的 情况 下 ,使 用 性 能 分 析 仪 或 IPREF 工具 测试 
产品 支持 的 最 大 吞吐 量 ; 在 开启 所 有 默认 安全 策略 的 情况 下 ,使 用 性 能 分 析 仪 或 IPREF 
工具 测试 产品 支持 的 最 大 吞吐 量 。 

(2) 检测 最 大 并 发 连接 数 。 在 不 开启 安全 策略 的 情况 下 ,使 用 性 能 分 析 仪 测试 产品 
支持 的 最 大 连接 数 ;在 开启 所 有 默认 安全 策略 的 情况 下 ,使 用 性 能 分 析 仪 测试 产品 支持 的 
最 大 连接 数 。 

(3) 检测 传输 性 能 。 关 闭 全 文 审计 功能 ,关闭 文件 打包 压缩 功能 (如 有 文件 打包 压缩 
功能 ) ,停止 单 向 传输 系统 服务 ,使 用 测试 脚本 在 导入 前 置 机 监控 的 文件 目录 中 生成 
10 000 个 文件 ,每 个 文件 的 长 度 为 1024B, 然 后 启动 单 向 传输 系统 服务 ,使 用 秒表 记录 
10 000 个 1KB 文件 传输 完 所 需 的 时 间 , 计 算 每 秒 的 传输 文件 数 。 关 闭 全 文 审计 功能 , 关 
闭 文件 打包 压缩 功能 (如 有 文件 打包 压缩 功能 ) .停止 单 向 传输 系统 服务 ,使 用 测试 脚本 在 
导入 前 置 机 监控 的 文件 目录 中 生成 一 个 长 度 为 1GB 的 文件 ,然后 启动 单 向 传输 系统 服 
务 ,使 用 秒表 记录 一 个 1GB 文件 传输 完 所 需 的 时 间 ,计算 实际 传输 带宽 。 

(4) 检测 时 延 。 将 产品 与 流量 发 生 器 相连 ,以 100%% 的 端口 能 力 发 送 长 度 为 64B 的 
数据 帧 ,计算 时 延 。 

3) 渗透 测试 

(1) 认证 渗透 。 模 拟 未 授权 客服 端 、 服 务 端 连接 产品 ,验证 是 否 支 持 对 客户 端 和 服务 
端的 认证 ,未 认证 的 设备 是 否 可 以 进行 数据 交换 。 

(2) 响应 处 理 。 使 用 应 用 渗透 测试 .协议 模糊 测试 工具 产生 违反 安全 策略 的 事件 , 验 
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证 响应 处 理 方式 是 否 准确 有效。 

(3) 数据 安全 渗透 。 

@ 搭建 测试 环境 ,按照 符合 物 联 网 网 关 协 议 的 数据 编码 格式 ,使 用 发 包 器 或 模拟 现 
实数 据 流 量 发 送 数 据 包 , 检 查 是 否 通 过 。 

@ 使 用 未 认证 的 设备 或 客户 端 按照 格式 要 求 发 送 数据 包 ,检查 是 否 通过 。 

G@) 使 用 发 包 器 或 模拟 物 联网 网 关 不 支持 的 数据 编码 格式 发 送 数据 包 , 检 查 是 否 

@ 按照 符合 物 联 网 网 关 协 议 的 控制 信 令 格式 使 用 发 包 器 或 模拟 现实 信 令 数据 发 送 
数据 包 ,检查 是 否 通 过 。 

@ 使 用 发 包 器 或 模拟 物 联 网 网 关 不 支持 的 信 令 格式 发 送 数据 包 ,检查 是 否 通过 。 

@ 使 用 认证 的 设备 或 客户 端 按照 格式 要 求 发 送 包 含 恶 意 代 码 的 数据 包 , 检 查 是 否 
通过 。 

@ 检查 是 否 对 每 次 数据 检测 不 成 功 的 事件 进行 记录 。 

(4) 病毒 渗透 测试 。 

Q@ 对 于 采用 第 三 方 反 病 毒 扫描 软件 的 系统 ,通过 查看 源 代 码 ,确认 是 否 具 有 病毒 木 
马 防 护 能 力 。 

@ 对 于 采用 破坏 帧 结构 方式 进行 恶意 代码 防范 的 系统 ,在 系统 两 端 抓 包 , 分 析 对 比 
前 后 端 数 据 内 容 的 变化 ,确认 帧 结构 是 否 被 有 效 破坏 。 

4) 文档 审查 与 分 析 

针对 TSF 间 用 户 数据 传送 的 保密 性 保护 .防止 审 计数 据 丢 失 .密码 运算 .可 信 路 径 等 
安全 要 求 进 行 检测 , 需 审 查 开发 者 提供 的 设计 文档 .产品 说 明 书 等 文档 ,进行 功能 确认 , 然 
后 进行 验证 性 检测 。 

5) 网 络 抓 包 与 协议 分 析 

(1) 检测 传送 过 程 TSF 间 的 保密 性 ,使 用 协议 分 析 仪 和 抓 包 工具 ,对 网 络 传输 的 管 
理 信息 进行 截 包 分 析 并 加 以 验证 。 

(2) 检测 数据 传输 控制 。 搭 建 测 试 环 境 模拟 数据 交换 过 程 ,通过 抓 包 工具 和 协议 分 
析 仪 查看 内 网 到 外 网 、 外 网 到 内 网 的 数据 包 。 检 查 内 网 往外 网 发 送 的 数据 包 应 为 控制 信 
令 , 外 网 往 内 网 传输 的 数据 包 应 为 业务 数据 包 , 并 且 无 内 网 向 外 网 往 发 送 业 务 数据 包 。 

(3) 检测 协议 解析 。 使 用 协议 分 析 仪 模拟 各 类 应 用 协议 ,测试 物 联 网 网 关 产 是 否 支 
持 对 应 应 用 协议 的 解析 。 

(4) 检测 协议 终端 .信息 落地 。 在 安全 隔离 设备 内 外 网 端口 抓 包 ,检查 同一 应 用 请 求 
在 内 外 网 端口 传输 时 是 否 具有 不 同 的 包 序号 。 


3. 检测 工具 

针对 接 入 传输 产品 安全 检测 所 需 的 各 种 功能 、 性 能 ,安全 和 安全 保证 检测 方法 需要 有 
先进 的 检测 工具 作为 支撑 。 因 此 .需要 通过 收集 、 采 购 、 开 发 或 定制 等 方式 逐步 丰富 完善 
试验 环境 所 需 的 各 种 工具 ,逐步 形成 工具 系列 。 

接 入 传输 产品 安全 检测 工具 集 建 设 内 容 如 下 。 
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1) 安全 检测 工具 的 获取 

根据 前 期 的 市 场 调查 ,有 针对 性 地 采购 一 些 主流 的 、 商 业 化 的 安全 检测 和 性 能 检测 工 
具 , 同 时 ,针对 视频 传输 等 暂 无 专用 安全 检测 工具 的 情况 ,选取 能 够 满足 检测 需要 的 开发 
类 设备 进行 替代 。 

2) 工具 集 的 构成 

接 入 传输 产品 检测 工具 根据 其 应 用 范围 划分 为 3 个 部 分 : 

。 产品 功能 检测 工具 集 。 

。 产品 性 能 检测 工具 集 。 

。 产品 安全 检测 工具 集 。 

产品 功能 检测 工具 集 包 括 功 能 验证 所 用 到 的 工具 和 测试 样本 数据 。 工 具 主 要 包括 测 
试 终 端 , 包 过 滤 防 火 墙 、 协 议 分 析 工 具 ( 软 件 ) ,数据 包 发 生 器 、 网 络 包 捕获 工具 、 视 频 发 包 
器 漏洞 扫描 工具 、 源 代码 分 析 工 具 、 流 量 发 生 器 .无线 终端 ,无线 访 问 点 .基础 服务 器 . 协 
议 分 析 仪 .应 用 层 渗透 性 测试 工具 等 。 通 过 上 述 设备 实现 功能 验证 环境 的 搭建 以 及 模拟 
产品 功能 操作 ,验证 其 可 用 性 。 

产品 性 能 检测 工具 集 包 括 性 能 检测 所 用 到 的 工具 和 测试 样本 数据 。 工 具 主要 包括 性 能 
分 析 仪 .TCP 工具 、IPREF 工具 、 协 议 分 析 仪 ,应 用 层 性 能 测试 设备 ,流量 发 生 器 、 视 频 发 包 
器 、.Spirent Avalanche、Spirent Reflector、Spirent Smart Bits、 测 试 脚本 软件 秒表 等 。 通 过 上 
述 检 测 工 具 检 测 产 品 数据 传输 率 、 吞 吐 量 、 产 品 并 发 性 能 、 丢 包 率 ,协议 解析 等 性 能 指标 。 

产品 安全 检测 工具 集 包 括 产品 安全 审计 检测 所 用 到 的 工具 和 测试 样本 数据 。 工 具 主 
要 包括 应 用 层 渗 透 性 测试 工具 控制 主机 、 协 议 分析 仪 .视频 发 包 器 . 抓 包 工具 、 渗 透 性 测 
试 工具 .漏洞 扫描 器 ,专用 测试 系统 或 模块 .暴力 口令 破解 工具 等 。 通 过 上 述 检测 工具 实 
现 产 品 安全 功能 验证 ,以 及 针对 安全 性 进行 渗透 测试 。 

接 和 传输 产品 安全 检测 工具 框架 如 图 7-34 所 示 。 


接 入 传输 产品 检测 工具 





















































站 浪 并 品 医 苑 三 六部 来 门 
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图 7-34 接 入 传输 产品 安全 检测 工具 框架 
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4 检测 场地 

接 和 传输 产品 检测 场地 设计 为 接 和 人 传输 类 产品 检测 实验 室 ,该 实验 室 划分 4 个 检测 
区 ,分 别 数据 传输 检测 区 、 视 频传 输 检 测 区 、 无 线 传输 检测 区 、 单 向 传输 检测 区 。 该 检测 实 
验 室 需 配备 空调 、 防 侍 、 防 火 、 防 盗 、 隔 音 、 监 控 \ 防 静电 地 板 、 电 话 线 、 电 源 插口 网络 布 线 。 

接 入 传输 类 产品 检测 实验 室 提供 功能 检测 \ 性 能 检测 以 及 安全 检测 典型 的 检测 场景 。 

1) 数据 传输 检测 区 

数据 传输 典型 检测 场景 如 图 7-35 所 示 。 
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感知 终端 物 联网 网 关 接 入 设备 
功能 检测 环境 图 

















协议 性 能 
分 析 仪 分 析 仪 
安全 检测 环境 图 性 能 检测 环境 图 











图 7-35 数据 传输 典型 检测 场景 


2) 视频 传输 检测 区 
视频 传输 典型 检测 场景 如 图 7-36 所 示 。 
3) 无 线 传输 检测 区 
无 线 传输 典型 检测 场景 如 图 7-37 所 示 。 
4) 单 向 传输 检测 区 
单 向 传输 典型 检测 场景 如 图 7-38 所 示 。 


723 业务 应 用 类 产品 安全 检测 能 力 


业务 应 用 类 产品 检测 包括 4 类 , 即 计算 环境 .通信 网 络 ` 区 域 边界 和 安全 管理 。 具 体 
产品 包括 虚拟 化 软件 产品 `.Web 应 用 安全 检测 系统 产品 ,操作 系统 安全 加 固 产 品 、 服 务 器 
类 产品 ( 含 云 计算 服务 器 )、 即 时 通信 软件 产品 ,抗拒 绝 服务 系统 产品 、 上 网 行为 管理 产品 、 
统一 威胁 管理 产品 、 安 全 管理 平台 产品 等 。 因 此 ,业务 应 用 产品 安全 检测 以 上 述 9 种 产品 
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图 7-36 视频 传输 典型 检测 场景 
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图 7-37 无 线 传输 典型 检测 场景 
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测试 机 导入 前 置 机 单 向 传输 设备 导入 服务 器 测试 机 
(不 可 信 网 络 ) (可 信 网 络 ) 
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导入 前 置 机 单 向 传输 设备 导入 服务 器 




















测试 机 测试 机 
(不 可 信和 网 络 ) (可 信和 网 络 ) 
性 能 检测 环境 医 
导入 前 置 机 单 向 传输 设备 导入 服务 器 Dn 
(不 可 信和 网 络 ) (可 信和 网 络 ) 
安全 检测 环境 图 





图 7-38 单 向 传输 典型 检测 场景 


族群 的 产品 检测 能 力 为 主 。 


1. 检测 标准 依据 

目前 ,项 目 所 在 部 门 已 具备 中 国 合格 评定 国家 认可 委员 会 授予 的 检查 机 构 资质 ,中 国 
质量 认证 中 心 授予 的 委托 检测 实验 室 资 格 , 公 安 部 授予 的 安全 技术 防范 系统 工程 检测 资 
质 等 。 检 测 依据 包括 支持 产品 检测 的 各 类 国际 、 国 内 标准 、 规 范 和 技术 要 求 ,根据 9 种 产 
品 族群 检测 能 力 的 建设 目标 ,具体 形成 的 产品 安全 检测 依据 如 下 : 

(1)《 虚 拟 化 软件 产品 安全 技术 要 求 兴 物 联网 产品 信息 安全 认证 实施 规则 虚拟 化 
软件 产品 》。 

(2)《Web 应 用 安全 监测 系统 产品 安全 技术 要 求 》。 

(3)《 操 作 系 统 安全 加 固 产 品 安全 技术 要 求 》。 

(4)《 抗 拒绝 服务 系统 产品 安全 技术 要 求 》。 

(5)《 即 时 通信 软件 类 产品 安全 技术 要 求 》。 

(6)《 服 务 器 类 ( 含 云 计 算 服 务 器 ) 产 品 安全 技术 要 求 兴 物 联 网 产品 信息 安全 认证 实 
施 规则 ”服务 器 类 产品 ( 含 云 计算 服务 器 )》。 

(7)《 上 网 行为 管理 产品 安全 技术 要 求 兴 物 联 网 产品 信息 安全 认证 实施 规则 上 网 
行为 管理 产品 》。 

(8)《 统 一 威胁 管理 产品 (UTM) 安 全 技术 要 求 》。 
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(9)《 安 全 管理 平台 产品 安全 技术 要 求 》。 


2. 检测 方 法 

根据 产品 形态 的 不 同 ,业务 应 用 产品 安全 检测 的 检测 方法 主要 有 功能 验证 ,性 能 检 
测 ,渗透 测试 文档 审查 与 分 析 等 。 

1) 功能 验证 

功能 验证 是 针对 产品 的 功能 特性 ,验证 其 可 用 性 。 

(1) 检测 消息 通信 。 

@ 从 测试 机 A 向 测试 机 B 发 送 消息 ,查看 测试 机 B 是 否 即时 接收 到 从 A 测试 机 发 
送 的 消息 。 

@ 使 用 A、B、C 3 台 计 算 机 ,从 测试 机 A 向 B.C 群发 文本 消息 ,查看 B.C 是 否 即 时 
接收 到 从 测试 机 A 发 送 的 消息 。 

@ 从 测试 机 A 向 测试 机 B 发 送 消息 ,发 送 成 功 后 , 拔 掉 B 的 网 线 , 再 次 从 A 向 BB 发 
送 消 息 , 查 看 A 上 的 即时 通信 软件 是 否 向 用 户 提 供 * 消 息 发 送 失败 ”提示 。 

@ 使 用 A、B 两 台 计算 机 进行 语音 通话 ,检查 A.B 两 台 计 算 机 之 间 是 否 能 够 实现 全 
双 工 语音 通话 。 

Q@ 使 用 A、B、C 3 台 计算 机 进行 语音 通话 ,检查 A、B、C 3 台 计 算 机 之 间 是 否 能 够 实 
现 全 双 工 语音 通话 。 

@ 使 用 A.B 两 台 计 算 机 进行 视频 通信 ,检查 A、B 两 台 计 算 机 之 间 是 否 能 够 实现 全 
双 工 视频 通信 。 

@ 从 计算 机 A 向 计算 机 B 传送 文件 ,使 用 摘要 值 生成 工具 对 A 和 B 上 的 传输 文件 
进行 校 验 ,确认 源 文件 和 传输 后 的 副本 是 否 一 致 等 。 

(2) 检测 远程 控制 。 

@ 在 客户 端 对 服务 器 进行 远程 控制 ,验证 操作 是 否 成 功 。 

@ 模拟 服务 器 或 网 络 操作 系统 故障 ,验证 管理 员 是 否 能 够 通过 网 页 浏览 器 来 接 入 和 
管理 系统 ,实现 带 外 管理 。 

(3) 检测 设备 工作 状态 。 

@ 检查 服务 器 中 电源 、 风 扇 .机 箱 、 磁 盘 控 制 等 关键 部 件 是 否 具备 可 管理 接口 。 

@ 检查 是 否 通过 可 管理 接口 实现 了 对 关键 部 件 的 监控 功能 ,并 对 其 进行 操作 ,验证 
其 功能 的 有 效 性 。 

@ 模拟 上 述 部 件 发 生 故 障 ,测试 其 报警 功能 。 

2) 性 能 检测 

(1) 检测 传输 性 能 。 配 置 两 台 测 试 机 A、B 采 用 1Gb/s 网 络 连接 ,如 即时 通信 软件 自 
带 文件 压缩 传输 功能 ,测试 时 应 关闭 压缩 功能 。 使 用 大 于 1GB 的 视频 文件 进行 传输 测 
试 ,对 传输 过 程 进 行 计时 ,传输 完成 后 立即 断 开 测 试 机 的 网 络 连 接 , 使 用 校 验 工具 确认 传 
输 到 测试 机 B 的 文件 与 测试 机 A 上 的 原始 文件 是 否 一 致 ,计算 数据 有 效 传 输 速 率 。 

(2) 检测 稳定 性 。 配 置 两 台 测 试 机 A、B 采 用 1Gb/s 网 络 连 接 , 测 试 机 A、B 进行 一 
对 一 语音 通信 ,测试 过 程 中 保持 声音 信号 源 持续 工作 ,10 小 时 后 检查 测试 机 A、B 之 间 的 
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语音 通信 是 否 在 测试 期 间 保 持 稳 定 、 正 常 。 

(3) 检测 虚拟 化 性 能 。 使 用 虚拟 机 基准 测试 工具 VMmark 2. x 进行 测试 。 

3) 渗透 测试 

(1) 检测 漏洞 。 使 用 漏洞 扫描 工具 或 查询 漏洞 库 CVE, 检 测 产品 设备 是 否 存在 
漏洞 。 

(2) 检测 子 集 信 息 流 控 制 。 检 测 模 拟 数据 在 不 同等 级 系统 间 的 流动 时 是 否 提 供 了 控 
制 措施 ,高 等 级 安全 的 数据 流向 低 等 级 区 域 时 是 否 能 够 阻止 。 

(3) 渗透 攻击 。 

@ 检查 关键 服务 器 是 否 制定 了 恶意 代码 防护 策略 ,并 安装 了 相应 的 恶意 代码 防护 
软件 。 

@ 检查 恶意 代码 软件 防护 软件 的 厂家 、 名 称 和 恶意 代码 库 版 本 号 。 

@ 检查 服务 器 在 启动 时 恶意 代码 防护 软件 的 运行 情况 。 

@ 利用 恶意 攻击 程序 对 服务 器 发 起 攻击 ,检查 恶意 代码 防护 软件 的 事件 日 志 能 否 进 
行 报警 或 阻 断 , 查 看 安全 策略 执行 的 有 效 性 。 

4) 文档 审查 与 分 析 

针对 TSF 间 用 户 数据 传送 的 保密 性 保护 ,防止 审计 数据 丢失 ,密码 运 算 、 可 信和 路 径 等 
安全 要 求 进行 检测 , 需 审查 开发 者 提供 的 设计 文档 、 产 品 说 明 书 等 文档 ,进行 功能 确认 , 然 
后 进行 验证 性 检测 。 

3. 检测 工具 

针对 业务 应 用 产品 安全 检测 所 需 的 各 种 功能 、 性 能 、 安 全 和 安全 保证 检测 方法 ,需要 
有 先进 的 检测 工具 作为 支撑 。 因 此 ,需要 通过 收集 、 采 购 、 开 发 或 定制 等 方式 逐步 丰富 完 
善 试验 环境 所 需 的 各 种 工具 ,逐步 形成 工具 系列 。 

业务 应 用 产品 安全 检测 工具 集 建设 内 容 如 下 : 

1) 安全 检测 工具 的 获取 

根据 前 期 的 市 场 调查 ,有 针对 性 地 采购 一 些 主流 的 、 商 业 化 的 安全 检测 和 性 能 检测 
工具 。 

2) 工具 集 的 构成 

业务 应 用 产品 检测 工具 根据 其 应 用 范围 划分 为 3 个 部 分 : 

。 产品 功能 检测 工具 集 。 

。 产品 性 能 检测 工具 集 。 

。 产品 安全 检测 工具 集 。 

产品 功能 检测 工具 集 包括 功能 验证 所 用 到 的 工具 和 测试 样本 数据 。 工 具 主 要 包括 秒 
表 、 恶 意 代码 攻击 工具 交换机、 控制 主机 、 操 作 系 统 样 本 、 虚 拟 化 软件 样本 等 。 通 过 上 述 
设备 实现 功能 验证 环境 的 搭建 以 及 模拟 产品 功能 操作 ,验证 其 可 用 性 。 

产品 性 能 检测 工具 集 包括 性 能 检测 所 用 到 的 工具 和 测试 样本 数据 。 工 具 主 要 包括 测 
试 脚本 软件 ,秒表 ,流量 发 生 器 (硬件 )、Web 服务 性 能 测试 工具 SPECWeb2005( 软 件 ) 、 虚 
拟 机 基准 测试 工具 VMmark、 模 拟 音频 /视频 软件 .视频 播放 器 软件 等 。 通 过 上 述 检 测 工 
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具 检 测 产 品 数据 传输 率 、 稳 定性 、 系 统 响应 时 间 、 并 发 性 能 、 虚 拟 化 性 能 、 可 靠 性 等 性 能 
指标 。 
品 安全 检测 工具 集 包 括 产品 安全 审计 检测 所 用 到 的 工具 和 测试 样本 数据 。 工 具 主 
要 包括 渗透 性 测试 工具 漏洞 扫描 器 ,操作 系统 安全 检查 工具 、 源 代码 分 析 工 具 等 。 通 过 
上 述 检测 工具 实现 产品 安全 功能 验证 ,以 及 针对 安全 性 进行 渗透 测试 。 
业务 应 用 产品 安全 检测 工具 框架 如 图 7-39 所 示 。 
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图 7-39 业务 应 用 产品 检测 工具 框架 


4 检测 场地 
业务 应 用 产品 检测 场地 设 划 分 4 个 检测 区 ,分 别 为 计算 环境 检测 区 、 通 信 网 络 检测 
` 区 域 边界 检测 区 、 安 全 管理 检测 区 。 该 检测 实验 室 需 配备 空调 、 防 侍 、 防 火 、 防 盗 、 隔 
` 监 控 \ 防 静电 地 板 、 电 话 线 、 电 源 插口 .网络 布线 。 
业务 应 用 类 产品 检测 实验 室 提供 功能 检测 .性 能 检测 以 及 安全 检测 典型 的 检测 场景 。 
1) 计算 环境 检测 区 
计算 环境 典型 检测 场景 如 图 7-40 所 示 。 
2) 通信 网 络 检 测 区 
通信 网 络 典 型 检测 场景 如 图 7-41 所 示 。 
3) 区 域 边界 检测 区 
区 域 边界 典型 检测 场景 如 图 7-42 所 示 。 
4) 安全 管理 检测 区 
安全 管理 典型 检测 场景 如 图 7-43 所 示 。 
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图 7-40 计算 环境 典型 检测 场景 
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图 7-41 通信 网络 典型 检测 场景 
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图 7-42 ”区域 边界 典型 检测 场景 
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图 7-43 安全 管理 典型 检测 场景 


724 产品 安全 检测 知识 


产品 安全 检测 知识 库 建设 以 检测 依据 为 出 发 点 ,根据 检测 依据 的 国家 标准 行业 标 
准 、 企 业 标准 、 技 术 要 求 等 文件 ,抽取 检测 指标 ,进而 产生 检测 方法 ,根据 检测 方法 和 知识 
库 中 的 检测 工具 生成 检测 设备 的 配置 参数 ,并 针对 每 次 检测 结果 形成 检测 案例 。 因 此 , 产 
品 安全 检测 知识 库 包 含 检测 所 涉及 的 各 类 信息 ,包括 检测 环境 拓扑 、 检 测 网 络 条 件 、 检 测 
设备 的 配置 参数 ,检测 案例 ,检测 方法 、 检 测 工具 清单 等 。 

产品 安全 检测 知识 库 为 感知 设备 安全 检测 服务 提供 检测 方法 支撑 ,知识 库 主 要 由 检 
测 指标 库 检测 环境 库 、 检 测 案例 库 、 检 测 结果 库 、 检 测 方 法 库 等 组 成 ,如 图 7-44 所 示 。 
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图 7-44 感知 设备 安全 检测 知识 库 组 成 结构 


(1) 检测 指标 库 。 为 各 种 类 型 的 被 测 设 备 提供 相应 的 检测 指标 项 目 , 依 据 已 发 布 的 
信息 安全 相关 标准 ,以 及 物 联网 相关 国家 标准 \ 行 业 标 准 、 区 域 标准 中 的 感知 设备 安全 类 
要 求 ,设计 建设 检测 指标 库 , 并 实现 检测 指标 库 的 升级 维护 。 

持续 关注 技术 发 展 、 标 准 更 新 、 业 务 拓展 任务 领受 等 标志 性 事件 ,通过 事件 驱动 , 实 
现 检 测 指标 库 的 更 新 。 同 时 该 库 由 “标准 及 指标 库 ” 提 供 支撑 服务 ,可 由 “标准 及 指标 库 ” 
主动 推送 检测 指标 进行 更 新 维护 。 
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(2) 检测 环境 库 。 用 于 存储 .管理 从 事 各 项 检测 活动 所 需 的 检测 环境 。 检测 环 境 库 
主要 用 于 支撑 检测 方法 库 运 行 ,向 检测 方法 库 提供 检测 工具 清单 连接 拓扑 、 配 置 参 数 、 跳 
线 设置 .检测 设备 的 配置 文件 等 。 通 过 检测 环境 库 建设 ,可 以 有 效 地 提高 检测 效率 ,在 检 
测 工具 更 新 换代 后 ,通过 简单 修改 相关 配置 , 即 可 应 用 于 所 有 使 用 该 检测 场景 的 检测 方 
法 中 。 

在 检测 工具 以 及 检测 方法 发 生 更 新 事件 时 ,通过 人 工 手 段 对 检测 环境 库 进 行 相应 
更 新 。 

(3) 检测 案例 库 。 存 储 对 应 检测 指标 项 的 完整 检测 案例 ,用 于 辅助 检测 人 员 进 行 感 
知 设备 检测 ,有 利于 提高 检测 标准 的 规范 化 水 平 。 检 测 案例 库 包 含 作 为 典型 案例 的 检测 
指标 、 检 测 方法 、 检 测 环境 配置 检测 记录 、 检 测报 告 .教学 多 媒体 文档 等 内 容 。 

检测 案例 库 通 常 在 新 类 型 检测 设备 或 新 方法 应 用 于 检测 工作 时 进行 更 新 ,由 管理 员 
建立 检测 案例 记录 , 供 检测 人 员 人 参考。 

(4) 检测 结果 库 。 存 储 历次 检测 活动 的 检测 结果 ,形成 可 追溯 的 历史 数据 ,检测 结果 
库 中 的 信息 包括 检测 环境 、 被 测 设备 ,检测 方法 和 工具 ,以 及 检测 的 最 终结 果 等 信息 。 

检测 结果 库 在 检测 过 程 中 不 断 追 加 记录 ,详细 记录 每 一 次 检测 工作 情况 。 

(5) 检测 方法 库 。 存 储 检测 项 目 对 应 的 检测 操作 手册 以 及 所 使 用 的 检测 工具 清单 、 
配置 参数 等 环境 信息 。 检 测 方法 库 用 于 指导 检测 人 员 实 现 标准 化 的 检测 服务 。 

检测 方法 库 在 检测 项 目 、 检 测 工具 检测 标准 发 生变 化 时 进行 相应 的 更 新 维护 。 

为 了 便于 产品 安全 检测 知识 库 管 理 ,需要 构建 安全 检测 知识 库 管理 系统 来 支撑 。 
安全 检测 知识 库 管 理 系 统 包 括 运行 管理 子 系统 、 检 测 指标 管理 子 系统 、 检 测 环 境 管 理 
子 系统 、 检 测 案例 管理 子 系统 、 检 测 结 果 管理 子 系统 、 检 测 方 法 管理 子 系统 和 知识 库 7 
部 分 内 容 。 运 行 管理 子 系统 实现 感知 设备 安全 检测 知识 库 管 理 系统 自身 的 调度 、 维 
护 、 审 计 等 功能 ,检测 指标 管理 子 系统 、 检 测 环境 管理 子 系统 、 检 测 案例 管理 子 系统 、 检 
测 结果 管理 子 系统 .检测 方法 管理 子 系统 分 别 为 知识 库 提供 相应 的 管理 和 使 用 功能 。 
此 外 ,产品 安全 检测 知识 库 管 理 系统 能 提供 检测 记录 、 检 测报 告 自动 生成 功能 ,大 大 提 
高 检测 工作 效率 ,提升 检测 服务 能 力 。 产 品 安全 检测 知识 库 管理 系统 的 内 部 结构 模块 
如 图 7-45 所 示 。 


1. 运行 管理 子 系统 

运行 管理 子 系统 包括 用 户 管理 模块 .审计 管理 模块 以 及 运行 维护 模块 。 用 户 管理 模 
块 为 感知 设备 安全 检测 知识 库 管 理 系统 的 每 一 个 用 户 创建 用 户 身份 标识 ,并 提供 鉴别 信 
息 初 始 化 功能 。 系 统 支持 用 户 名 /密码 .生物 特征 `CA 认证 ( 含 第 三 方 CA 和 内 建 CA) 等 
多 种 身份 鉴别 手段 , 且 系统 至 少 支持 对 同一 用 户 同时 使 用 两 种 以 上 身份 鉴别 措施 ,支持 内 
建 CA 证 书 管理 。 用 户 管理 模块 对 感知 设备 安全 检测 知识 库 管理 系统 的 用 户 进行 权限 管 
理 。 支 持 按 用 户 、 组 织 、 属 性 授权 。 用 户 管理 模块 支持 单位 信息 管理 ,支持 多 级 组 织 机 构 
设置 ,支持 用 户 与 组 织 之 间 的 多 对 多 映射 。 审 计 管理 模块 为 感知 设备 安全 检测 知识 库 管 
理 系 统 运 行 提供 安全 审计 保障 ,使 系统 运行 故障 、 操 作 历 史 等 信息 可 追溯 。 运 行 维护 模块 
为 感知 设备 安全 检测 知识 库 管理 系统 提供 运 维 功能 支持 。 其 功能 包括 感知 设备 安全 检测 
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知识 库 管 理 系 统 数据 备份 .数据 恢复 、 知 识 库 间 数 据 关 系 完整 性 检查 等 。 





感知 设备 安全 检测 知识 库 管理 系统 

















运行 管理 子 系统 








检测 指标 管理 子 系统 








检测 环境 管理 子 系统 








检测 案例 管理 子 系统 知识 库 








检测 结果 管理 子 系统 














检测 方法 管理 子 系统 
图 7-45 产品 安全 检测 知识 库 管理 系统 结构 图 


2. 检测 指标 管理 子 系统 

1) 检测 指标 更 新 模块 

支持 检测 指标 手动 添加 、 删 除 、 修 改 。 支 持 从 “标准 与 指标 库 ” 推 送 检测 指标 。 支 持 检 
测 指标 分 类 管理 。 支 持 检测 指标 来 源 (国家 标准 .行业 标准 、 企 业 标准 、 检 测 要 求 等 ) 文 件 
导入 与 关联 (DOC`DOCX、PDF HTML TXT 等 ) ,支持 检测 指标 在 来 源 文 件 中 进行 位 置 
与 文字 标记 ,关联 。 支 持 检测 指标 的 状态 修改 ,状态 包括 正常 .替换 .废止 等 。 支 持 检测 指 
标的 导入 .导出 ,整体 备份 与 恢复 。 

2) 检测 指标 查询 模块 

支持 检测 指标 关键 字 查 询 ,支持 指标 的 属性 查询 ,属性 包括 指标 所 属 标准 所属 产品 
类 别 、 创 建 时 间 等 。 


3. 检测 环境 管理 子 系统 

1) 检测 工具 管理 模块 

支持 检测 工具 条 目的 添加 、 删 除 、 修 改 。 支 持 检测 工具 属性 的 管理 ,属性 包括 工具 状 
态 . 工 具 照 片 . 工 具 说 明 书 ,管理 责任 人 、 校 准 记 录 、 当 前 使 用 者 、 校 准 维护 周期 备注 信息 
等 。 支 持 检测 工具 信息 的 备份 与 恢复 。 

2) 检测 拓扑 管理 模块 

支持 拓扑 信息 的 添加 、 删 除 .修改 ,拓扑 信息 包括 拓扑 图 .拓扑 说 明 、 备 注 、 参 考 照 片 、 
参考 视频 .拓扑 图 中 设备 清单 等 。 支 持 VSD、.DOC、DOCX、JPG、PDF 等 格式 的 拓扑 图 导 
人 和、 导出 与 展示 。 支 持 JPG、BMP 、GIF 格式 的 照片 ,支持 AVI、MPG、RMVB 等 格式 的 
视频 。 

3) 检测 参数 管理 模块 

支持 参数 信息 的 添加 、 删 除 .修改 。 参 数 信息 包括 跳 线 设置 .参数 设置 命令 文本 、 配 
置 文件 等 。 支 持 参 数 信息 备份 与 恢复 。 
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4 检测 案例 管理 子 系统 

1) 检测 案例 更 新 模块 

支持 从 感知 设备 安全 检测 知识 库 中 抽取 检测 报告 .检测 记录 、 检 测 环境 、 检 测 方法 等 
信息 创建 检测 案例 。 支 持 备注 视频 、 照 片 、 录 音 的 添加 、 删 除 、 播 放 、 导 出 。 支 持 检 测 案例 
库 与 检测 方法 库 、 检 测 环境 库 、 检 测 指标 库 建 立 关联 关系 。 当 相关 的 检测 指标 、 检 测 方法 
被 标记 为 失效 状态 时 ,能 自动 修改 检测 案例 的 状态 信息 ,提示 检测 案例 需要 更 新 。 支 持 检 
测 案例 的 导入 、 导 出 、 整 体 备份 及 恢复 。 

2) 检测 案例 查询 模块 

支持 按 检测 报告 检测 记录 、 检 测 方法 .检测 工具 ,检测 环境 等 信息 查询 与 导出 检测 
案例 。 


5. 检测 结果 管理 子 系统 

1) 检测 项 目 管理 模块 

支持 检测 项 目的 创建 .变更 等 管理 操作 。 检 测 项 目 包含 申请 单 、 任 务 单 相关 信息 , 创 
建新 检测 项 目 时 ,根据 检测 需求 ,抽取 检测 指标 ,自动 关联 生成 检测 方案 ,检验 记录 模板 。 

2) 检测 记录 管理 模块 

提供 在 线 式 检测 记录 编辑 功能 ,检测 记录 中 及 测试 备注 信息 中 可 插入 截图 文件 名 , 支 
持 截图 文件 批量 导入 ,并 能 根据 文件 名 将 截图 自动 插入 记录 正文 和 备注 信息 中 。 支 持 逐 
条 检测 指标 创建 ,编辑 检测 记录 ,自动 保存 检测 人 员 .检测 时 间 等 信息 。 检 测 过 程 中 ,占用 
检测 工具 时 ,可 自动 关联 修改 检测 环境 库 中 的 工具 使 用 人 信息 ,方便 其 他 检测 人 员 合 理 安 
排 检 测 进度 。 

检测 完成 后 ,支持 检测 记录 的 自动 生成 功能 。 支 持 检 测 记录 的 打印 .归档 、 查 询 等 
功能 。 

3) 检测 报告 管理 模块 

提供 由 检测 记录 自动 生成 检测 报告 功能 ,支持 检测 报告 的 打印 .导出 、 导 入、 归档 、 查 
询 等 功能 。 支 持 由 检测 报告 追溯 查询 检测 记录 、 检 测 时 间 、 检 测 人 员 、 检 测 指标 、 检 测 依 
据 、 检 测 环境 等 信息 。 

4) 查询 统计 模块 

提供 按时 间 段 .检测 人 员 、 组 织 机 构 ,检测 产品 .检测 工具 、 报 告 类 别 等 信息 进行 报告 
统计 的 功能 。 统 计 结 果 以 报表 和 图 的 形式 展示 ,支持 结果 导出 到 XML 等 格式 文件 。 


6. 检测 方法 管理 子 系统 

1) 检测 方法 更 新 模块 

支持 由 检测 指标 生成 检测 方法 条 目 。 检 测 方法 信息 参照 检测 细则 形式 。 支 持 在 检测 
方法 中 建立 与 检测 环境 各 项 信息 的 自动 关联 。 当 检测 方法 中 涉及 的 检测 工具 状态 异常 
时 ,能 自动 修改 检测 方法 状态 进行 提示 。 

2) 检测 方法 查询 模块 

支持 根据 检测 指标 ,检测 工具 查询 检测 方法 。 

320 


第 7 章 物 联网 产品 检测 ”Bm 





73 专项 安全 检测 服务 平台 


专项 安全 检测 服务 平台 是 为 了 针对 某 项 检测 内 容 或 者 共性 的 检测 内 容 来 专 设 检 测 服 
务 平 台 。 本 节 主 要 针对 两 类 专项 安全 检测 平台 进行 介绍 。 


73.1 网 络 安全 检测 平台 


物 联 网 网 络 安全 测评 不 仅 要 完成 必要 的 安全 功能 测试 ,还 需要 对 网 络 进行 综合 考量 。 
物 联网 网 络 安全 测评 综合 方案 以 体系 结构 、 安 全 功能 、 安 全 保障 检查 、 检 测 指 标 建立 安全 
测评 框架 ,测评 内 容 包括 一 致 性 测试 、 互 操作 性 测试 、 安 全 测试 .网络 评估 4 项 内 容 。 基 于 
该 框架 的 检测 服务 平台 主要 包括 测评 项 目 管理 ,系统 评估 、 系 统 测试 3 个 模块 ,其 中 标准 
与 指标 库 作 为 测评 的 支撑 。 

安全 测评 不 仅 对 系统 的 技术 基础 部 分 ,程序 进行 安全 性 检测 ,而 且 分 析 物 联网 网 络 所 
依赖 的 组 织 管理 方面 的 安全 风险 , 即 综合 安全 检测 平台 需要 在 安全 技术 和 安全 管理 保障 
两 方面 达到 测评 标准 的 相应 要 求 。 因 此 , 物 联网 网 络 安全 检测 服务 平台 主要 包括 网 络 结 
构 评审 、 网 络 安全 测试 .网络 安 全 保障 检查 和 检测 指标 4 个 方面 。 

物 联网 网 络 安全 检测 服务 平台 框架 如 图 7-46 所 示 。 






网 络 安全 测试 











网 络 结构 评审 网 络 安全 保障 检查 
静态 分 析 (操作 过 程 检查 ) (配置 管理 检查 ) 
相关 材料 一 > 前 态 
管理 制度 落实 检查 




















标准 方法、 指标 | 三 一 一 一 > 


检测 指标 : 功能 、 性能、 
抗 毁 性 、 生 存 性 、 安 全 性 、 
符合 性 、 有 效 性 、 可 用 性 


























条 件 指标 : 环境 测试 、 安 全 
测试 、 网 络 架构 完整 性 测试 、 
数据 流 测试 、 配 置 管理 
等 条 件 











判断 指标 : 系统 级 、 子 系统 
判定 指标 











图 7-46 物 联网 网 络 安全 检测 服务 平台 
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1. 网 络 结构 评审 

通过 对 网 络 结构 及 运行 的 相关 材料 和 现场 调研 收集 到 的 材料 进行 网 络 结构 评审 , 主 
要 是 对 网 络 的 安全 方案 进行 静态 分 析 , 对 该 系统 的 安全 状况 给 出 初步 的 结论 。 评 审 的 内 
容 包括 : 网 络 安全 策略 的 合理 性 和 实现 的 可 行 性 ,网 络 安全 策略 与 信息 安全 相关 法 律 ,法 
规 、 政 策 、 标 准 和 规范 的 符合 性 ,网 络 安全 设计 方案 与 网 络 安 全 策略 的 一 致 性 ,网 络 安全 设 
计 方 案 的 合理 性 和 可 行 性 ,网 络 工程 实施 与 设计 的 一 致 性 ,安全 产品 选 型 的 合理 性 ,相关 
文档 资料 的 齐备 性 。 


2. 网 络 安全 测试 

物 联 网 网 络 安全 检测 服务 平台 安全 测试 内 容 包括 一 致 性 测试 . 互 操作 性 测试 .安全 功 
能 测试 以 及 网 络 评估 。 

物 联 网 安全 一 致 性 测试 与 传统 的 电信 设备 测试 类 似 , 主 要 用 来 检测 物 联 网 设备 ( 传 感 
网 .智能 终端 \RFID 和 网 关 等 ) 的 性 能 是 否 与 标准 规定 的 一 致 ,具体 测试 内 容 包括 射频 性 
能 和 协议 流程 两 大 部 分 。 一 致 性 测试 由 控制 台 、 测 试 机 两 部 分 组 成 。 其 中 控制 台 负责 配 
置 测试 套 集 的 策略 ,测试 结果 的 统计 分 析 及 人 机 交互 ;测试 机 负责 生成 或 接收 测试 套 集 ， 
然后 生成 测试 流 发 送 到 被 测 设备 ,并 从 被 测 设备 接收 测试 数据 ,返回 数据 至 控制 台 。 具 体 
内 容 为 射频 性 能 和 协议 流程 的 一 致 性 测试 。 一 致 性 测试 结构 如 图 7-47 所 示 。 


实现 人 机 交互 生成 协议 测试 套 集 
配置 并 发 送 参数 实现 协议 中 的 算法 


接收 测试 数据 
me 
C=) 


执行 流量 测试 被 测 设备 





结果 分 析 发 送 /返回 数据 
图 7-47 一 致 性 测试 结构 


除了 物理 层 ,功能 和 性 能 测试 外 ,还 需要 进行 不 同 厂商 的 终端 与 接 入 点 产品 之 间 的 互 
联 互 通 测试 , 即 互 操作 性 测试 。 互 操作 性 测试 侧重 设备 间 互 联 互通 , 物 联 网 感知 层 延伸 层 
采集 设备 类 型 众多 ,网 关 协 议 也 不 尽 相 同 ,如 何 确 定 不 同 厂家 或 不 同类 型 的 设备 在 物 联 网 
应 用 部 署 中 ,能 够 正常 交互 通信 ,是 物 联 网 推广 应 用 的 关键 。 目前 ,国际 上 如 WiMax 论 
坛 .NFC 论坛 都 极其 关注 互 操 作 性 测试 。 目 前 主要 针对 无 线 局 域 网 产品 进行 互 操作 性 测 
试 。 互 操作 性 认证 主要 包括 IEEE 802. 11a、IEEE 802. 11b IEEE 802. 11g 三 个 必 测 项 
目 , 以 及 无 线 局 域 网 安全 WPA2(WiFi Protected Access 2) 无线 局 域 网 多 媒体 (WiFi 
MultiMedia, WMM) 无线 局 域 网 区 域 标准 IEEE 802. 11d 和 IEEE 802. 11 MAC 层 / 
IEEE 802. 11a 物理 层 的 增强 标准 IEEE 802. 11h 等 可 选 认证 项 目 。 物 联网 安全 测试 综合 
平台 侧重 于 支持 无 线 局 域 网 服务 质量 (QoS) 的 产品 之 间 的 互 操作 性 ,测试 产品 在 多 个 业 
务 同 时 传输 的 情况 下 ,能 够 根据 业务 的 优先 级 的 不 同 , 从 高 至 低 分 别 为 音频 (Voice,VO)、 
视频 (Video, V1) ,尽力 而 为 (Best Effort,BE) ,背景 流量 (Background,BK) ,准确 使 用 退 
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避 时 间 等 QoS 参数 ,保证 高 优先 级 业务 的 高 流量 ;并 要 求 测试 此 类 产品 与 不 具有 QoS 功 
能 的 无 线 局 域 网 产品 之 间 的 互联 互通 ,验证 支持 QoS 功能 的 产品 的 互 操作 性 。 

安全 功能 测试 对 网 络 中 关键 的 组 件 进行 安全 功能 方面 的 有 效 性 测试 。 安 全 功能 测试 
主要 是 指 安全 功能 符合 性 测试 .策略 有 效 性 与 抗 攻 击 性 测试 ,脆弱 性 检测 。 安 全 功能 符合 
性 测试 是 根据 设计 方案 与 相关 安全 测试 标准 进行 测试 ,保证 网 络 安全 功能 实现 ;策略 有 效 
性 与 抗 攻击 性 测试 根据 安全 配置 要 求 , 测 定 感知 网 络 是 否 能 抵抗 某 类 攻击 ,安全 配置 是 否 
有 效 。 脆 弱 性 检测 是 指 网 络 内 环境 的 安全 性 及 其 对 内 部 威胁 和 外 部 威胁 的 检测 。 

网 络 评估 主要 关注 影响 网 络 性 能 及 容量 的 条 件 , 具 体 包括 网 络 的 拓扑 结构 是 集中 式 
还 是 分 布 式 、 网 络 规模 的 大 小 以 及 实际 部 署 中 的 具体 环境 参数 ,例如 网 络 知 吐 量 、 网 络 业 
务 性 能 、 网 络 能 耗 效率 .网 络 的 传输 速率 以 及 网 络 的 自 愈 能 力 等 。 该 部 分 测试 可 以 基于 网 
络 仿真 软件 ,通过 输入 相应 的 配置 参数 ,来 导出 网 络 的 实际 和 运行 情况 ,也 可 以 通过 搭建 模 
拟 网 络 获取 实际 参数 进行 分 析 , 由 点 及 面 ,为 未 来 大 规模 的 实际 部 署 提供 参考 和 指导 

网 络 评估 实现 协议 验证 \ 性 能 分 析 、 网 络 行为 分 析 、 故 障 和 瓶颈 定位 、 网 络 优化 参数 
测量 等 评估 内 容 。 网 络 评估 模块 是 平台 的 中 枢 模 块 ,通过 与 测评 项 目 管理 模块 和 各 类 测 
试 模 块 的 交互 ,完成 网 络 有 关 的 测评 信息 处 理 、 汇 总 与 分 类 。 


3. 网 络 安全 保障 检查 

网 络 安全 保障 检查 是 对 物 联 网 工程 网 络 从 设计 ,实现 到 交付 使 用 的 整个 生命 周期 中 
开发 和 维护 进行 检查 ,分 析 网 络 是 否 符 合 网 络 的 安全 策略 ,是 否 达 到 测试 标准 的 要 求 。 检 
查 内 容 包括 配置 管理 ,分 发 和 操作 过 程 .指导 性 文档 等 。 


4. 检测 指标 
物 联网 网 络 安全 检测 的 指标 由 检测 指标 、 条 件 指标 和 判定 指标 3 部 分 组 成 。 检 测 指 
标 具 体 表 现 为 功能 检测 性 能 检测 、 抗 毁 性 检测 、 生 存 性 检测 安全 性 检测 符合 性 检测 有 
效 性 检测 和 可 用 性 检测 子 , 子 系统 功能 检测 项 包括 路 由 、 信 号 获 盖 、 自 组 网 、 通 信 协 议 一 致 
性 ,数据 融合 等 , 子 系统 性 能 检测 项 包括 吞吐 量 、 延 迟 、 丢 包 率 、 分 组 成 功 传输 概率 、 单 跳 传 
输 时 的 分 组 延迟 、 基 于 路 由 策略 的 多 跳 成 功 传输 概率 、 基 于 路 由 策略 的 多 跳 传输 延迟 、 端 
到 端 延 迟 、 衰 减 、 抗 干扰 特性 、 端 到 端 成 功 传输 概率 、QoS 下 的 网 络 性 能 、 数 据 处 理 时 间 、 
排队 延迟 能 耗 (单位 能 耗 下 所 支持 的 平均 数据 速率 )、 可 扩展 性 等 。 条 件 指标 指 测试 过 程 
中 施加 给 测试 系统 的 测试 条 件 。 根 据 适 用 性 原则 和 物 联网 网 络 的 工作 场景 属性 ,条 件 指 
标 包括 环境 测试 条 件 、 安 全 测试 条 件 、 网 络 架构 完整 性 测试 条 件数 据 流 测试 条 件 和 配置 
管理 测试 条 件 5 种 类 别 。 判 定 指标 是 判定 检测 指标 在 各 种 测试 条 件 下 是 否 符合 既定 功能 
性 能 指标 的 要 求 。 根 据 完 备 性 和 层次 性 设计 原则 ,判定 指标 分 为 系统 级 判定 指标 和 子 系 
统 判定 指标 。 其 中 ,系统 级 判定 指标 用 于 判定 被 测 物 联 网 系统 的 可 靠 性 ( 含 安全 性 ) 等 级 ， 
子 系统 级 判定 指标 用 于 确定 系统 缺陷 或 漏洞 的 位 置 ,以 改进 系统 设计 方案 或 指定 预警 应 
急 方案 。 同 时 ,针对 检测 指标 的 特征 ,判定 指标 又 分 为 定量 判定 指标 和 定性 判定 指标 。 定 
量 判定 指标 包括 系统 抗 毁 性 判定 指标 ,生存 性 判定 指标 、 完 成 性 判定 指标 、 可 用 性 判定 指 
标 ;定性 判定 指标 包括 安全 性 判定 指标 和 使 用 可 靠 性 判定 指标 。 根 据 递 进 性 和 适用 性 原 
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则 ,判定 指标 应 根据 不 同 应 用 系统 有 所 改变 ,并 根据 技术 发 展 趋势 不 断 完 善 和 改进 。 


732 非 侵入 式 安全 性 检测 平台 


国际 物 联网 贸易 与 应 用 促进 协会 (简称 国际 物 促 会 ,IIPA) 发 布 了 《2013 一 2017 年 中 
国 RFID 行业 调研 报告 )( 以 下 简称 报告 )。 报 告 称 ,经 历 过 一 段 为 期 1~5 年 高 速成 长 阶 
段 的 中 国 RFID 行业, 虽然 在 近 两 年 因 全 球 经 济 衰退 、 国 内 相关 投资 下 滑 等 因素 而 出 现 了 
一 定 的 增长 速度 调整 ,但 仍然 保持 着 相对 快速 的 发 展 态势 ,根据 IDtechEx 的 调查 研究 , 预 
计 到 2025 年 ,中 国 RFID 应 用 的 市 场 价值 将 达到 43 亿美 元 ,如 果 算 上 出 口 到 其 他 国家 的 
标签 和 读 写 器 ,那么 这 个 数字 几乎 会 翻 倍 。 物 联网 RFID 产品 广泛 应 用 于 物流 和 供应 管 
理 . 生 产 制造 和 装配 .航空 行李 处 理 、 邮 件 /快运 包 庄 处 理 、 文 档 追 踪 / 图 书馆 管理 .动物 身 
份 标识 .运动 计时 .门禁 控制 /电子 门票 .道路 自动 收费 城市 一 卡通 以 及 高 校 手机 一 卡通 
等 应 用 领域 ,被 公认 为 21 世纪 十 大 重要 技术 之 一 “十 二 五 ?期 间 ,RFID 技术 将 在 个 人 
身份 证 ,电子 护照 ,信用 卡 等 产品 中 得 到 普及 ,这 也 意味 着 RFID 相关 智能 卡 产品 已 经 渗 
入 了 政府 .金融 等 高 安全 需求 领域 。 无 论 哪 种 应 用 ,一 旦 信息 泄露 ,就 会 造成 个 人 经 济 利 
益 损 失 ,甚至 可 能 会 威胁 国家 共同 安全 ,损失 不 可 估量 。 

非 侵 入 式 安 全 性 检测 平台 就 是 针对 RFID 智能 卡 产 品 研 发 的 旁 路 攻击 安全 性 能 检测 
平台 ,该 平台 能 够 对 RFID 产品 进行 劳 路 功 耗 分 析 和 旁 路 故障 攻击 。 通 过 分 析 检 测 结果 ， 
可 以 衡量 产品 的 抗 旁 路 攻击 能 力 ,平台 将 能 够 实现 多 种 算法 的 多 种 分 析 方 式 。 


1. 关键 技 术 

目前 RFID 智能 卡 产品 上 应 用 和 研究 比较 广泛 的 旁 路 攻击 方式 主要 有 两 种 ， 

。 功 耗 /电磁 辐射 分 析 技 术 。 

。 故障 攻击 技术 。 

非 侵入 式 安全 性 检测 平台 也 主要 针对 这 两 种 攻击 进行 检测 分 析 。 

1) 功 耗 /电磁 辐射 分 析 技 术 

密码 芯片 大 部 分 采用 CMOS 工艺 ,CMOS 门 级 电路 的 功 耗 主要 是 由 逻辑 门 翻转 引起 
负载 电容 充 放 电导 致 。 由 于 他 辑 门 能 耗 大 小 与 其 是 否 翻转 密切 相关 ,因而 密码 芯片 处 理 
数据 0 和 1 时 会 产生 不 同 的 能 耗 与 电磁 辐射 。 功 耗 分 析 和 电磁 辐射 分 析 的 过 程 基本 相 
同 , 在 加 密 设备 的 加 密 运行 阶段 , 功 耗 分 析 是 直接 测量 运行 时 的 功 耗 ,而 电磁 辐射 分 析 是 
测量 设备 所 辐射 的 电磁 波 ,利用 获取 的 曲线 与 密码 体制 中 的 中 间 数 据 的 依赖 关系 ,通过 统 
计 分 析 而 获取 相应 的 秘密 信息 ,它们 包括 简单 分 析 、 差 分 分 析 和 高 阶 差分 等 。 简 单 功 耗 分 
析 技 术 (SPA) 在 密码 芯片 运行 过 程 中 引入 的 各 种 噪声 和 干扰 少 ,运用 仪器 测 得 操作 数 和 
运算 指令 的 功 耗 大 小 有 比较 明显 特征 ,把 测量 所 得 的 功 耗 结果 绘制 成 曲线 ,攻击 者 可 以 直 
接 推 断 运行 指令 的 顺序 。SPA 主要 是 针对 或 操作 数 的 汉 明 重量 与 功 耗 具有 强烈 相关 性 
的 密码 芯片 进行 攻击 ,但 由 于 攻击 的 复杂 性 ,再 加 上 现 有 防护 技术 的 进步 ,SPA 在 具体 攻 
击 中 很 难 单独 攻击 成 功 。 差 分 功 耗 分 析 技术 (DPA) 是 针对 密码 芯片 的 泄漏 功 耗 进行 统 
计 分 析 而 恢复 密 钥 的 攻击 分 析 方 法 。DPA 的 方法 是 对 大 量 的 功 耗 曲线 样 点 进行 一 定 的 
统计 分 析 测 试 , 即 密 钥 的 值 是 根据 大 量 测 得 的 功 耗 样本 来 进行 分 析 的 。 假 设 P, 和 P, 是 
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两 个 关于 加 密 算 法 内 部 的 某 个 相关 状态 S 不 同 的 概率 分 布 , 则 Pi 与 P; 分 布 状态 的 瞬间 
功 耗 可 能 有 一 定 的 区 别 ,寻找 不 同 分 布 状态 的 差别 和 可 区 分 性 是 进行 差分 功 耗 攻击 的 核 
心思 想 , 单 一 概率 分 布 足以 在 实际 操作 中 实现 成 功 攻 击 。 高 阶 差 分 分 析 技 术 (HODPA) 
是 差分 功 耗 分 析 技 术 的 扩展 , 它 与 DPA 最 大 的 不 同 是 : 对 于 同一 功 耗 曲线 ,DPA 只 对 其 
中 一 个 单独 时 间 点 进行 采样 分 析 , 而 N 阶 差 分 分 析 则 是 对 其 两 个 甚至 两 个 以 上 的 时 间 点 
进行 采样 分 析 , 与 之 相应 的 区 分 函数 和 统计 分 析 过 程 较 DPA 更 加 复杂 。 差 分 功 耗 攻击 
的 阶 数 越 高 , 功 耗 偏差 越 明 显 , 则 密 钥 估计 值 正确 的 概率 也 越 大 。 

在 硬件 测试 环境 中 ,电磁 辐射 分 析 需 要 配备 电磁 感应 探头 和 探头 自动 移动 平台 。 从 
经 验 来 看 ,电磁 辐射 分 析 数 据 比 功 耗 数据 更 能 够 表现 出 电路 的 泄露 信息 ,但 是 受 外 界 因素 
影响 较 大 ,所 以 这 部 分 的 评测 需要 较为 严格 的 外 部 环境 。 电 磁感应 探头 可 以 配合 接触 式 
读 卡 设备 和 非 接触 式 读 卡 设备 使 用 ,以 获得 更 好 的 测试 效果 。 

非 侵 入 式 安 全 性 检测 平台 功 耗 /电磁 辐射 分 析 的 输入 是 被 测 RFID 智能 卡 产 品 ,测试 
用 明文 。 然 后 采集 加 密 过 程 中 的 芯片 功 耗 ,通过 分 析 功 耗 数据 得 到 相应 的 密 钥 。 功 耗 数 
据 采 集 包 括 功 耗 和 电磁 辐射 两 种 。 功 耗 就 是 在 读 卡 器 中 接 人 串联 电阻 ,测量 电阻 的 电流 ， 
换算 成 功 耗 。 电 磁 辐 射 则 是 通过 探头 采集 芯片 表面 的 电磁 信号 。 功 耗 分 析 的 输出 就 是 恢 
复 的 密 钥 。 

2) 故障 攻击 技术 

故障 攻击 技术 是 指 采 用 物理 方法 (电磁 或 激光 辐射 ) 干 扰 密码 芯片 或 软件 的 正常 工 
作 ,人 迫使 其 执行 某 些 错误 的 操作 ,从 而 泄露 密码 系统 的 信息 。 故 障 攻 击 技术 包含 差分 故障 
攻击 和 碰撞 故障 攻击 等 。 差 分 故障 攻击 (DFA) 属 于 选择 明文 攻击 方法 ,其 基本 思想 是 : 
选择 明文 ,对 加 密 过 程 进行 故障 诱导 ,分 别 获 得 该 明文 对 应 的 正确 密码 和 错误 密 文 。 对 收 
集 到 的 数据 进行 分 析 , 其 中 包括 分 析 密 码 结构 的 特性 、S 盒 的 差分 分 布 表 、 轮 函数 的 差分 
传播 性 质 和 密 钥 扩展 方案 等 。 在 上 述 故障 诱导 的 过 程 中 ,故障 导入 的 位 置 既 可 以 在 数据 
的 加 密 过 程 部 分 ,也 可 以 在 轮 密 钥 的 生成 部 分 , 即 密 钥 扩展 算法 部 分 。Schramm 在 2003 
年 FSE 会 议 上 提出 了 内 部 碰撞 攻击 的 概念 ,并 给 出 了 对 包含 DES 算法 的 密码 设备 的 实 
际 攻击 。 如 果 在 一 个 密码 算法 中 某 个 函数 输入 两 个 不 同 值 , 对 应 的 输出 相同 , 则 称 发 生 了 
内 部 碰撞 。 碰 撞 攻 击 的 基本 思想 是 寻找 特定 位 置 的 碰撞 ,通过 碰撞 产生 的 关系 式 推导 出 
密 钥 的 一 些 信息 ,因此 每 发 生 一 次 碰撞 都 会 减 小 密 钥 搜 索 空间 。 

这 种 攻击 技术 属于 半 侵 入 式 攻 击 ,可 能 在 攻击 过 程 中 对 被 测 对 象 造成 损坏 。 在 硬件 
环境 上 ,该 部 分 将 配备 激光 注入 设备 和 电压 时 钟 毛刺 注入 单元 。 前 者 可 以 利用 光学 对 芯 
片 进 行 故障 注入 ,改变 芯片 的 运行 方式 ;后 者 可 以 对 数据 传输 信号 注入 一 个 短暂 的 毛刺 ， 
改变 芯片 的 当前 状态 ,从 而 达到 攻击 的 目的 。 

非 侵入 式 安全 性 检测 平台 在 硬件 上 增加 了 故障 注入 设备 ,精确 性 和 抗 干扰 是 关键 技 
术 。 在 软件 方面 ,故障 分 析 和 旁 路 功 耗 分 析 是 两 个 不 同 的 平台 ,其 需要 特定 的 分 析 程 序 和 
明文 选择 程序 。 

3) 抗 旁 路 攻击 的 技术 

在 实际 检测 过 程 中 ,RFID 智能 卡 产品 可 能 会 存在 一 定 的 防护 措施 ,因此 一 些 抗 旁 路 
攻击 技术 也 是 平台 的 设计 依据 。 
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旁 路 功 耗 分 析 是 利用 加 密 电 路 运行 的 瞬时 功 耗 / 电 磁 辐 射 与 密码 算法 中 间 结 果 的 依 
赖 性 来 实现 的 。 阻 止 方法 就 是 从 电路 和 算法 实现 的 不 同 层次 上 去 削弱 或 消除 这 种 依赖 关 
系 , 最 后 使 得 功 耗 / 电 磁 辐 射 数 据 不 能 反映 密码 算法 中 的 中 间 变 量 。 一 些 基 本 的 防御 攻击 
的 方法 有 了 品 声 炙 加 、 乱 序 、 增 加 无 效 操作 、 异 步 电 路 、 元 余 编 码 、 双 轨 逻 辑 和 掩 码 技术 等 。 

故障 攻击 的 防御 措施 可 以 帮助 密码 算法 避免 ,检测 或 纠正 故障 。 大 量 的 密码 算法 在 
实现 中 使 用 了 基于 复 用 的 技术 和 基于 编码 的 技术 用 于 防御 故障 攻击 。 基 于 复 用 的 技术 是 
指 对 某 个 模块 或 整个 算法 做 重复 计算 操作 ,这 样 在 输出 前 可 以 比较 两 次 结果 来 判断 是 否 
有 故障 发 生 。 基 于 编码 的 技术 可 以 分 为 两 类 : 纠 错 码 和 检 错 码 。 例 如 ,奇偶 校 验 属于 检 
错 码 , 汉 明 码 既 可 以 作为 纠 错 码 ,也 可 以 作为 检 错 码 。 这 些 编码 均 可 运用 在 防御 故障 攻击 
的 算法 实现 中 。 


2. 非 侵入 式 安全 性 检测 平台 

非 侵入 式 安 全 性 检测 平台 包括 旁 路 功 耗 分 析 平 台 和 旁 路 故障 攻击 平台 ,分 别 对 应 旁 
路 攻击 的 两 类 方法 , 即 功 耗 分 析 和 故障 攻击 。 

1) 旁 路 功 耗 分 析 平 台 

旁 路 功 耗 分 析 平 台 的 对 象 可 以 是 采用 RFID 技术 的 智能 卡 和 用 于 RFID 产品 的 相关 
密码 芯片 ,对象 主 要 以 非 接触 式 设备 为 主 , 考 虑 到 市 场 上 很 多 RFID 智能 卡 产品 也 具备 接 
触 式 读 写 功能 ,因此 平台 也 支持 接触 式 产 品 的 分 析 检 测 。 

旁 路 功 耗 分 析 平 台 架 构 如 图 7-48 所 示 ,包含 了 硬件 部 分 和 软件 部 分 。 其 中 硬件 部 分 
主要 负责 采集 所 需 的 旁 路 功 耗 数据 ,由 以 下 功能 模块 组 成 : 

。 采集 设备 。 包 括 非 接触 功 耗 采集 设备 .电磁 辐射 采集 设备 和 接触 功 耗 采集 设备 。 

。 硬件 波形 匹配 /过 滤 设 备 。 

。 工作 站 。 

软件 部 分 则 负责 提取 泄露 信息 并 进行 统计 分 析 , 从 而 恢复 RFID 产品 中 的 相关 密 钥 。 
主要 由 以 下 功能 模块 组 成 : 

。 用 户 图 形 界面 。 

。 集成 开发 环境 。 

。 信号 处 理 模 块 。 

。 数据 分 析 模 块 。 

当 进 行 旁 路 功 耗 分 析 的 时 候 ,根据 被 测 对 象 选择 相应 的 数据 采集 设备 。 对 于 RFID 
产品 来 说 ,电磁 辐射 采集 是 主要 的 采集 方式 。 数 据 通过 预 处 理 设备 存储 到 工作 站 。 然 后 
通过 信号 处 理 获得 有 用 数据 ,最 后 根据 被 测 对 象 采用 的 加 密 算法 进行 相应 的 数据 分 析 。 

2) 旁 路 故障 攻击 平台 

与 旁 路 功 耗 分 析 平 台 相 同 , 旁 路 故障 攻击 平台 的 对 象 同样 可 以 是 采用 RFID 技术 的 
智能 卡 和 用 于 RFID 产品 的 相关 密码 芯片 ,对 象 主要 以 非 接触 式 设备 为 主 ,当然 对 于 接触 
式 产品 ,平台 也 具备 相应 的 检测 方法 。 
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图 7-48 旁 路 功 耗 分 析 平 台 架 构 


物 联网 产品 检测 


旁 路 故障 攻击 平台 架构 如 图 7-49 所 示 ,同样 包含 了 硬件 部 分 和 软件 部 分 。 其 中 硬件 


部 分 主要 负责 故障 注入 并 采集 故障 发 生 时 的 输出 数据 ,由 以 下 功能 模块 组 成 : 


。 故障 注入 设备 。 包 括 非 接触 故障 注入 设备 .接触 式 故障 注入 设备 


。 示波器 。 
。 工作 站 。 


软件 部 分 则 负责 进行 注入 故障 的 参数 设置 并 记录 故障 情况 下 的 返回 数值 ,通过 相应 
的 故障 攻击 方法 (例如 差分 故障 分 析 ) 恢 复 产 品 秘密 信息 ,主要 由 以 下 功能 模块 组 成 : 硬 
件 控制 模块 故障 控制 模块 .数据 分 析 模 块 。 
当 进 行 旁 路 故障 攻击 的 时 候 , 需 要 对 RFID 产品 进行 预 处 理 , 如 去 除 钝 化 层 , 然 后 选 
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择 相应 的 故障 注入 设备 进行 故障 注入 。 通 过 可 视 化 界面 和 用 户 图 形 界面 观察 故障 是 否 注 
入 成 功 。 在 故障 注入 成 功 的 前 提 下 ,进行 输出 数据 的 采集 ,最 后 根据 被 测 对 象 采用 的 加 密 
算法 进行 相应 的 数据 分 析 。 
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仇 据 采集 控制 做 障 参数 设置 ) 人 分析 方 法 ) 
《示波器 控制 ) (故障 记录 ) 人 密码 算法 ) 
侧 试 对 象 控制 (可视化 处 理 ) 

C 集成 开发 环境 ) 

软件 平台 





图 7-49 旁 路 故障 攻击 平台 架构 


3. 平台 主要 技术 指标 

1) 前 端 数据 采集 

前 端 数 据 采 集 的 主要 技术 指标 如 下 : 

。 支持 常用 RFID 智能 卡 产品 检测 : 非 接 触 式 (支持 ISO 15693、ISO 14443 标准 )， 
接触 式 (支持 ISO 7816 标准 ) 。 
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。 支持 多 种 数据 采集 方式 : 功 耗 采集 .电磁 辐射 采集 。 

。 支持 多 种 故障 注入 方式 : 非 接触 式 激光 注入 .接触 式 时 钟 电压 干扰 。 

。 支持 硬件 数据 预 处 理 , 包 括 数 据 匹 配 和 滤波 。 

2) 后 端 数据 分 析 

后 端 数据 分 析 的 主要 技术 指标 如 下 : 

。 提供 后 台 控 制 数据 采集 硬件 设备 : 功 耗 采集 设备 控制 .被 测 对 象 IO 通信 、 电 磁 
辐射 支架 控制 .故障 注入 相关 控制 。 

。 提供 多 种 信号 处 理 方式 : 图 形 编辑 ,数据 过 滤 、 图 形 对 齐 .数据 压缩 ` 统 计 学 分 析 、 
相关 性 计算 。 

。 实现 多 种 算法 的 旁 路 功 耗 分 析 : DES、AES、RSA、ECC、COMP128 等 。 

实现 多 种 旁 路 功 耗 分 析 方式 : SPA、DPA、CPA、SEMA DEMA。 

实现 多 种 算法 的 差分 故障 攻击 : DES、AES.RSA。 

3) 其 他 功能 指标 

其 他 功能 指标 如 下 : 

。 支持 图 形 显示 界面 。 

。 支持 集成 用 户 开发 环境 。 


4. 平 台 功 能 模块 

1) 旁 路 功 耗 分 析 平 台 

(1) RFID 智能 卡 产品 读 取 模 块 。 

该 硬件 模块 主要 负责 和 RFID 智能 卡 产 品 的 交互 ,负责 对 被 测 对 象 进行 指令 输入 ,并 
返回 相应 的 数据 信息 。 根 据 该 检测 平台 预计 功能 指标 ,该 模块 需要 支持 符合 ISO 15693、 
ISO 14443 ISO 7816 标准 的 RFID 智能 卡 产品 。 按 数据 传输 方式 ,该 模块 包含 非 接触 式 
与 接触 式 的 两 类 读 取 设 备 。 

(2) 非 接触 功 耗 采集 模块 。 

RFID 产品 利用 射频 识别 技术 ,以 非 接触 的 方式 传输 数据 。 因 此 非 接触 式 的 读 取 设 
备 是 本 平台 旁 路 功 耗 分 析 中 用 到 的 主要 读 取 设备 ,需要 支持 符合 ISO 15693、ISO 14443 
标准 的 RFID 产品 。 该 设备 通过 USB 端口 供电 ,并 提供 示波器 所 需 的 触发 信号 , 且 支 持 
通过 软件 调控 触发 信号 的 延迟 。 同 时 该 设备 可 以 将 采集 到 的 射频 信号 传输 给 示波器 。 

该 设备 可 以 结合 电磁 辐射 数据 采集 部 分 对 RFID 智能 卡 产品 进行 旁 路 功 耗 分 析 , 考 
虑 到 环境 因素 和 板 级 其 他 电路 的 影响 ,在 读 取 设备 的 天 线 驱 动 部 分 将 采用 稳定 的 电压 输 
入 和 高 精度 的 滤波 电路 ,达到 减少 谐 波 的 目的 。 

(3) 接触 功 耗 采集 模块 。 

由 于 在 市 场 上 可 能 存在 一 些 支持 双 界 面 的 RFID 产品 ,因此 在 本 平台 中 也 会 用 到 接 
触 式 的 读 取 设备 作为 辅助 。 该 设备 将 支持 符合 ISO 7816 标准 的 接触 式 产品 。 除 一 般 的 
数据 读 取 功 能 外 ,还 具备 被 测 对 象 的 功 耗 数据 采集 功能 。 通 过 在 芯片 电源 上 串联 一 个 电 
阻 ,测量 电阻 两 端的 电压 以 此 获取 芯片 工作 时 的 功 耗 数据 。 同 样 ,该 设备 将 负责 对 信和 号 采 
集 管理 设备 (示波器 ) 发 出 触发 信号 ,支持 内 部 时 钟 和 外 部 时 钟 的 选择 。 
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为 了 配合 电磁 辐射 采集 模块 进行 相关 分 析 , 对 于 设备 的 电路 部 分 ,将 考虑 如 何 隔离 
RFID 传输 部 分 和 读 取 内 部 其 他 逻辑 控制 电路 ,使 得 电磁 辐射 数据 采集 设备 可 以 获取 准 
确 的 芯片 辐射 信息 。 

(4) 电磁 辐射 数据 采集 模块 。 

该 模块 负责 采集 RFID 产品 中 芯片 工作 时 产生 的 电磁 辐射 信号 ,此 信号 用 于 后 期 的 
旁 路 攻击 分 析 。 该 模块 中 的 核心 器 件 是 电磁 信号 采集 探头 。 它 除了 要 能 够 采集 一 定 区 域 
内 的 辐射 信号 外 ,还 要 对 信号 进行 类 似 于 滤波 的 预 处 理工 作 。 该 模块 还 包含 一 个 可 以 水 
平移 动 的 机 械 装 置 。 在 采集 过 程 中 ,探头 固定 在 机 械 臂 上 ,通过 调节 机 械 臂 的 位 置 ,将 探 
头 对 准 加 密 芯 片 所 在 位 置 。 为 了 减少 不 必要 的 电磁 信号 获取 ,会 在 硬件 中 采取 屏蔽 导 流 
措施 。 

(5) 数据 采集 模块 

该 模块 针对 不 同 的 密码 算法 电路 获取 其 明 密 文 以 及 功 耗 信 息 , 因 此 该 模块 首先 需要 
通过 读 取 设备 与 测试 对 象 进 行 交 互 。 在 模块 初始 化 阶段 ,该 模块 根据 通信 协议 与 RFID 
产品 进行 /O 通信 ,在 此 之 后 ,该 模块 命令 其 执行 加 密 操 作 , 每 执行 一 次 就 保存 一 条 功 耗 
波形 ,同时 存储 当前 的 明 密 文 数据 ,以 便 接 下 来 进行 数据 处 理 和 分 析 。 

(6) 信号 处 理 模 块 。 

信号 处 理 模 块 对 原 有 的 数据 进行 修正 ,包括 图 形 编辑 .数据 过 滤 、 图 形 对 齐 .数据 压 
缩 .统计 学 分 析 、 相 关 性 等 功能 模块 。 

2) 旁 路 故障 攻击 平台 

(1) RFID 智能 卡 产 品 故障 注入 设备 。 

故障 注入 设备 是 使 预定 的 故障 在 电子 产品 中 发 生 的 设备 。 其 主要 的 组 成 部 分 为 激光 
注入 设备 和 电压 时 钟 毛 刺 注 入 单元 。 激 光 注 入 设备 以 定点 的 形式 向 设备 的 单 点 或 多 点 一 
次 性 注入 激光 ,使 设备 的 加 解密 单元 出 现 一 处 或 多 处 错误 ,形成 加 解密 过 程 的 故障 。 而 时 
钟 毛 刺 注 入 单元 是 一 个 检测 密码 设备 对 电压 和 时 钟 毛刺 的 防护 能 力 的 设备 , 它 可 以 通过 
控制 好 的 或 者 随机 的 毛刺 注入 来 自动 寻找 有 效 的 故障 注入 点 ,因此 , 它 和 激光 注入 设备 配 
合 使 用 ,可 以 更 好 地 完成 光学 的 故障 注入 。 

(2) 波形 显示 设备 。 

该 设备 主要 由 波形 采集 装置 和 示波器 组 成 。 波 形 采 集 装 置 可 以 精确 地 实时 地 侦 测 故 
障 攻击 过 程 中 所 产生 的 各 种 相应 的 波形 。 而 示波器 则 用 于 显示 前 者 所 侦 测 到 的 波形 。 一 
方面 ,在 故障 注入 以 及 数据 采集 的 过 程 中 ,波形 显示 设备 负责 实时 显示 波形 和 其 他 相关 数 
据 , 可 以 帮助 使 用 者 做 出 一 些 初步 的 基本 判断 ,同时 也 能 证 明 攻击 过 程 正 以 预定 的 方式 执 
行 着 。 另 一 方面 ,示波器 输出 这 些 重 要 的 波形 或 数据 , 传 给 PC ,并 由 后 者 负责 进一步 的 相 
关 计 算 和 分 析 。 

(3) 工作 站 。 

工作 站 是 一 台 高 性 能 的 PC。 在 故障 攻击 中 ,可 能 会 产生 大 量 的 待 分 析 的 波形 或 数 
据 。 工 作 站 的 大 屏幕 ,高 性 能 图 形 处 理 单元 ,大 容量 内 存 . 大 容量 硬盘 的 特点 可 以 让 使 用 
者 在 进行 故障 攻击 的 过 程 中 以 更 完美 的 图 像 展示 波形 及 细节 ,以 更 高 的 效率 完成 整个 分 
析 计 算 过 程 。 
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(4) 硬件 控制 模块 。 

硬件 控制 模块 是 衔接 该 设备 软 硬 件 功能 的 重要 模块 ,在 整个 设备 中 起 到 了 桥梁 的 作 
用 。 该 模块 接收 其 他 软件 模块 的 指令 ,将 其 转换 为 相应 的 硬件 动作 。 从 功能 上 来 说 , 它 负 
责 控制 整个 攻击 方式 以 及 攻击 过 程 中 的 触发 脉冲 和 示波器 的 显示 。 

(5) 故障 控制 模块 。 

故障 攻击 的 方式 是 多 种 多 样 的 。 不 同 的 故障 注入 点 、 注 入 的 强度 、 方 式 会 带 来 不 同 的 
效果 ,对 于 不 同 的 加 密 算法 ,适用 的 攻击 方法 也 完全 可 能 不 同 ,这 就 要 由 故障 控制 模块 来 
负责 完成 了 。 故 障 控制 模块 从 用 户 处 获取 进行 攻击 时 所 采用 的 故障 攻击 的 类 型 以 及 在 攻 
击 时 所 采用 的 各 种 参数 ,将 其 整合 后 通知 硬件 控制 模块 ,由 后 者 负责 故障 注入 设备 的 
动作 。 

(6) 数据 处 理 模块 。 

数据 处 理 模块 所 负责 的 是 整个 故障 攻击 中 的 最 后 一 步 , 也 是 最 重要 的 一 步 。 它 根据 
攻击 中 得 到 的 相关 数据 ,通过 已 知 的 故障 攻击 的 原理 进行 分 析 , 按 相应 故障 攻击 方法 的 计 
算 方 法 进行 计算 ,并 得 到 最 终 的 攻击 结果 。 根 据 加 密 算法 的 不 同 ,这 个 模块 中 会 有 相应 的 
子 模块 ,如 AES DFA、DES DFA、RSA DFA 等 。 随 着 故障 攻击 技术 的 不 断 发 展 ,会 有 层 
出 不 穷 的 新 的 分 析 方 法 产生 ,同时 ,也 会 有 新 的 加 密 算法 问世 。 所 以 ,该 模块 拥有 易 扩展 
性 。 用 户 可 以 看 到 该 模块 的 分 析 部 分 的 代码 ,可 以 根据 新 的 需求 自由 地 添加 和 扩展 。 
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8.1 物 联 网 系统 安全 检测 服务 平台 





8.1.1 物 联网 系统 安全 检测 


物 联 网 的 概念 产生 以 来 ,在 带动 了 一 大 批 新 兴 技术 莲 勃 发 展 的 同时 ,也 激活 了 相当 数 
量 的 成 熟 产业 。 一 些 在 技术 上 已 相对 成 熟 的 应 用 ,如 ETC 技术 应 用 、 无 线 遥 控 技 术 应 用 、 
RFID 技术 应 用 等 ,找到 了 更 适合 、 更 贴近 前 沿 的 归宿 一 一 物 联 网 应 用 。 与 传统 互联 网 系 
统 不 同 ,由 于 物 联 网 应 用 的 极 大 丰富 , 物 联 网 系统 的 组 成 和 形式 更 加 多 元 化 ,系统 规模 的 
差异 也 更 大 。 当 这 样 一 个 全 新 的 、 更 复杂 的 系统 应 用 模式 出 现 的 时 候 , 其 运行 的 稳定 性 、 
系统 的 安全 性 问题 就 无 可 避免 地 出 现 了 。 物 联网 作为 传统 互联 网 的 延伸 ,使 得 传统 互联 
网 信息 系统 成 为 了 物 联 网 系统 不 可 分 割 的 一 个 组 成 部 分 ,因此 ,适用 于 传统 互联 网 信息 系 
统 中 的 安全 措施 同样 适用 于 物 联网 系统 。 然 而 ,对 于 最 能 够 体现 出 物 联网 特点 的 系统 组 
成 部 分 , 即 物 联网 三 层 结构 中 的 感知 层 部 分 来 说 ,其 所 带 来 的 安全 性 问题 是 全 新 的 ,区 别 
于 传统 信息 系统 的 ,也 是 物 联 网 系统 安全 性 中 最 重要 的 。 

从 系统 安全 测评 的 角度 来 看 , 物 联网 系统 的 结构 都 可 以 分 为 3 层 , 即 智能 感知 层 、 接 
入 传输 层 和 业务 应 用 层 。 物 联网 面临 的 安全 威胁 也 来 自 这 3 个 层次 。 


1. 感知 层 安 全 威胁 

由 于 网 络 环境 的 不 确定 性 ,感知 节点 面临 着 多 方面 的 威胁 ,感知 节点 本 身 就 是 用 于 监 
测 和 控制 的 各 种 感知 设备 。 节 点 对 各 种 检测 对 象 进行 监测 ,从 而 提供 感知 设备 传输 的 数 
据 信息 来 监控 网 络 系统 的 运行 情况 。 这 些 智 能 传感器 节点 是 暴露 在 攻击 者 面前 的 ,最 容 
易 被 攻击 。 因 此 ,与 传统 的 IP 网 络 比较 ,所 有 的 监控 措施 、 安 全 防范 策略 不 仅 面临 着 更 复 
杂 的 网 络 环境 ,而 且 有 更 高 的 实时 性 要 求 。 物 联网 系统 面临 的 主要 威胁 如 下 : 

(1) 安全 隐私 泄露 。 射 频 识 别 技术 被 广泛 用 于 物 联 网 系统 中 ,REFID 标签 可 能 被 嵌入 
到 任何 物体 中 ,例如 人们 的 生活 和 生产 用 品 。 但 是 这 些 物品 的 拥有 者 不 一 定 能 够 了 解 相 
关 情 况 ,会 导致 该 物品 的 拥有 者 被 随意 地 扫描 、 定 位 和 追踪 。 

(2) 伪造 攻击 。 与 传统 IP 网 络 相 比 , 传 感 设备 和 电子 标签 都 是 裸露 在 攻击 者 面前 
的 。 与 此 同时 , 接 入 传输 网 络 中 有 一 部 分 是 无 线 网 络 , 帘 扰 问 题 在 传 感 网 络 和 无 线 网 络 中 
是 普遍 存在 的 ,而 无 线 安全 的 研究 非常 困难 。 因 此 ,在 网 络 中 这 些 方面 面临 的 伪造 节点 攻 
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击 很 大 程度 上 威胁 着 传感器 节点 的 安全 ,从 而 影响 整个 物 联网 安全 。 

(3) 恶意 代码 攻击 。 恶 意 代 码 在 接 入 传输 层 和 传 感 层 中 都 可 以 找到 很 多 可 以 攻击 的 
突破 口 。 对 攻击 者 而 言 , 只 要 进入 网 络 ,通过 传输 网 络 进行 病毒 传播 就 变 得 轻车熟路 。 而 
且 具 有 较 强 的 隐藏 性 ,这 一 点 与 有 线 网 络 相 比 就 更 加 难以 防御 。 例 如 ,类 似 蠕 虫 这 样 的 恶 
意 代 码 不 需要 寄生 文件 ,在 这 种 环境 中 检测 发 现 和 清除 恶意 代码 的 难度 是 非常 大 的 。 

(4) 拒绝 服务 攻击 。 这 种 攻击 方式 发 生 在 感知 层 与 接 入 传输 层 衔接 位 置 的 概率 是 非 
常 大 的 。 由 于 物 联 网 中 感知 节点 数量 庞大 ,而 且 多 数 是 以 集群 的 方式 存在 ,因此 信息 在 网 
络 中 传输 时 ,海量 的 感知 节点 信息 传递 转发 请 求 会 导致 网 络 拥塞 ,产生 拒绝 服务 攻击 的 
效果 。 

感知 节点 一 般 都 具有 功能 单一 .信息 处 理 能 力 低 的 特点 。 因 此 ,感知 节点 不 可 能 具有 
高 强度 的 安全 防范 措施 。 同 时 因为 感知 层 节点 的 多 样 化 ,采集 的 数据 ,传输 的 信息 也 就 不 
会 有 统一 的 格式 ,所 以 建立 统一 的 安全 防范 策略 和 安全 体系 架构 是 很 难 做 到 的 。 


2. 接 入 传输 层 安 全 威胁 

物 联 网 系统 的 接 入 传输 层 和 业务 应 用 层 除 了 面临 传统 有 线 网 络 的 所 有 安全 威胁 ,还 
因为 物 联 网 在 感知 层 所 采集 数据 格式 的 不 统一 ,来 自 不 同类 型 感知 节点 的 数据 信息 是 多 
源 异 构 的 ,由 此 导致 的 安全 问题 也 就 更 加 繁杂 。 

物 联 网 的 传输 数据 是 海量 的 ,这 必然 会 对 传输 层 的 安全 提出 更 高 要 求 。 虽 然 目 前 的 
核心 网 络 具 有 相对 完整 的 安全 措施 .但 面临 海量 、 集 群 方式 存在 的 物 联网 节点 数据 传输 需 
求 时 ,如 果 被 攻击 者 利用 ,很 容易 导致 核心 网 络 不 可 用 ,形成 拒绝 服务 攻击 。 

未 来 , 物 联 网 世界 中 将 同时 使 用 多 种 不 同类 型 的 通信 协议 。 除了 TCP/IP、IEEE 
802.11 以 及 HTML 5 之 外 ,IT 组 织 还 将 面 对 包 括 ZigBee、WebHooks 以 及 IoT6 在 内 的 
多 种 新 型 协议 。 而 且 与 以 往 2 一 3 年 的 常规 IT 生命 周期 不 同 , 物 联网 的 普及 将 使 IT 生命 
周期 扩展 至 短 到 几 个 月 ,长 达 20 年 以 上 的 广泛 区 间 。 因 此 ,传输 层 将 面临 异 构 网 络 跨 网 
认证 等 安全 问题 ,将 可 能 遭受 中 间 人 攻击 .异步 攻击 合谋 攻击 。 

物 联网 无 线 接 入 方式 使 得 物 联网 接 入 入 口 更 加 灵活 ,这 为 攻击 者 连接 物 联网 进行 攻 
击 提供 了 便利 。 由 于 大 部 分 网 络 通信 都 是 以 明文 的 方式 在 网 络 上 进行 传输 的 ,因此 攻击 
者 通过 观察 ,监听 、 分 析 数据 流 和 数据 流 模 式 ,就 能 够 得 到 用 户 的 网 络 通信 信息 。 


3. 物 联 网 业务 安全 威胁 
传统 的 认证 是 区 分 不 同 层次 的 ,网 络 层 的 认证 就 负责 网 络 层 的 身份 鉴别 ,业务 层 的 认 
证 就 负责 业务 层 的 身份 鉴别 ,两 者 独立 存在 。 但 是 在 物 联网 中 ,大 多 数 情况 下 ,机 器 都 拥 
有 专门 的 用 途 , 因 此 其 业务 应 用 与 网 络 通信 紧 紧 地 绑 在 一 起 。 由 于 网 络 层 的 认证 是 不 可 
缺少 的 ,因此 其 业务 层 的 认证 机 制 就 不 再 是 必需 的 ,而 是 可 以 根据 业务 由 谁 来 提供 和 业务 
的 安全 敏感 程度 来 设计 。 例 如 , 当 物 联网 的 业务 由 运营 商 提 供 时 ,那么 就 可 以 充分 利用 网 
络 层 认 证 的 结果 而 不 需要 进行 业务 层 的 认证 ; 当 物 联网 的 业务 由 第 三 方 提供 ,无 法 从 网 络 
运营 商 处 获得 密 钥 等 安全 参数 时 ,就 可 以 发 起 独立 的 业务 认证 而 不 用 考虑 网 络 层 的 认证 ; 
或 者 当 业 务 是 敏感 业务 时 ,一 般 业 务 提供 者 会 不 信任 网 络 层 的 安全 级 别 ,而 使 用 更 高 级 别 
的 安全 保护 ,那么 这 个 时 候 就 需要 做 业务 层 的 认证 ;而 当 业 务 是 普通 业务 时 ,如 气温 采集 
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业务 等 ,业务 提供 者 认为 网 络 认 证 已 经 足够 ,那么 就 不 再 需要 业务 层 的 认证 。 

在 未 来 的 物 联网 中 ,每 个 人 包括 其 拥有 的 每 件 物品 都 将 随时 随地 连接 在 这 个 网 络 上 ， 
随时 随地 被 感知 ,在 这 种 环境 中 如 何 确 保 信 息 的 安全 性 和 隐私 性 ,防止 个 人 信息 、 业 务 信 
息 和 财产 丢失 或 被 他 人 盗用 ,将 是 物 联网 推进 过 程 中 需要 突破 的 重大 障碍 之 一 。 


8.12 服务 平台 架构 


物 联网 系统 安全 检测 服务 平台 以 系统 检测 方式 为 智能 感知 层 提供 访问 控制 策略 配 
置身 份 认证 策略 配置 .数据 完整 性 保护 策略 配置 .数据 保密 性 保护 策略 配置 .感知 节点 抗 
攻击 性 ,安全 审计 策略 配置 和 物理 安全 等 方面 的 安全 符合 性 检测 服务 ,为 接 入 传输 层 提供 
AKA(Authentication and Key Agreement, 认 证 与 密 钥 协 商 ) 机 制 的 一 致 性 或 兼容 性 、 跨 
域 认证 和 跨 网 络 认证 ,视频 传输 协议 转换 前 后 的 安全 性 等 方面 提供 现场 检测 服务 ,为 传统 
认证 和 数据 交换 安全 ,无 线 认证 网 关 安 全 无 线 传输 协议 、 身 份 认证 安全 等 方面 提供 实验 
室 检 测 服务 ,为 业务 应 用 层 提供 数据 库 安全 应 用 系统 和 网 站 安全 、 应 用 系统 稳定 性 、 业 务 
连续 性 以 及 应 用 模拟 等 安全 符合 性 和 有 效 性 检测 服务 。 物 联网 系统 安全 检测 服务 平台 服 


务 框架 如 图 8-1 所 示 。 
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.无 线 传输 协议 、 身 份 认证 安全 











图 8-1 物 联网 系统 安全 检测 服务 平台 框架 


物 联 网 系统 安全 检测 服务 平台 由 服务 和 实体 两 部 分 组 成 。 其 中 服务 部 分 可 分 为 智能 
感知 层 安 全 检测 服务 、 接 入 传输 层 安全 检测 服务 、 业 务 应 用 层 安全 检测 服务 以 及 系统 整体 
安全 性 ,实体 部 分 主要 由 安全 检测 知识 库 、 物 联网 系统 安全 检测 工具 集 和 系统 共性 特征 检 
测 实验 室 模拟 环境 构成 。 

3 类 检测 服务 对 象 分 别 为 智能 感知 层 系统 、 接 和 人 传输 层 系统 和 业务 应 用 层 系统 。 对 
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此 3 类 检测 服务 对 象 的 核心 产品 和 系统 通用 安全 检测 指标 将 实施 实验 室 检 测 , 对 各 服务 
对 象 的 个 性 化 检测 指标 实施 现场 检测 。 

系统 安全 检测 知识 库 是 物 联 网 系统 安全 检测 服务 平台 的 技术 基础 ,分 为 案例 子 库 、 环 
境 子 库 .规则 子 库 .指标 子 库 \ 方 法 子 库 和 结果 子 库 6 个 组 成 部 分 。 主 要 作用 为 在 进行 检 
测 服务 时 对 其 进行 调用 ,以 提供 服务 所 需 的 规则 和 方法 。 该 知识 库 支 持 持续 更 新 ,并 提供 
物 联 网 系统 安全 检测 知识 库 管理 系统 。 

系统 安全 性 检测 工具 集 是 物 联 网 系统 安全 检测 服务 平台 的 技术 支撑 ,分 为 智能 感知 
层 检测 工具 集 . 接 人 传输 层 检测 工具 集 和 业务 应 用 层 检测 工具 集 3 个 子 工具 集 。 每 个 子 
工具 集 由 针对 该 子 工具 集 检 测 对 象 的 检测 工具 组 成 。 工 具 集 检测 所 得 到 的 检测 数据 , 作 
为 出 具 检测 报告 和 安全 整改 建议 的 重要 客观 依据 。 


813 智能 感知 层 系统 检测 


1. 智能 感知 层 系统 检测 简介 

智能 感知 层 系 统 具 有 业务 范围 广 、 接 口 种 类 多 等 特点 ,其 各 个 组 成 部 分 可 能 包含 各 类 
应 用 设备 的 高 .中 、 低 端 各 个 级 别 产 品 。 

根据 信息 流动 和 应 用 类 型 划分 ,智能 感知 系统 可 分 为 单 向 读 取 类 ,交互 读 取 类 ,交互 
控制 类 和 读 取 并 控制 类 。 由 于 4 类 被 测 感知 系统 所 包含 的 网 络 接口 千差万别 ,所 使 用 的 
网 络 协议 .连接 介质 种 类 繁多 ,因此 对 智能 感知 系统 的 检测 需要 支持 多 种 网 络 接口 的 设 
备 。 智 能 感知 层 系 统 如 图 8-2 所 示 。 

单 向 读 取 类 系统 主要 指 通过 高 清 摄 像 机 气体 传感器 .压力 传感器 .噪声 测试 仪 . 条 码 
识 读 器 等 单 向 读 取 设备 对 图 像 .气体 .压力 .噪声 .条 码 等 感知 对 象 进行 感知 读 取 , 提 取 所 
需 数据 并 处 理 的 感知 层 系统 。 

双向 读 取 类 系统 主要 指使 用 对 射频 标签 及 其 识 读 器 、 人 员 定 位 卡 及 读 卡 器 车 载 电 脑 
及 智能 手机 等 双向 读 取 设备 进行 互 操作 ,实现 对 数据 的 同步 ,共享 .交换 .处 理 的 感知 层 

单 向 控制 类 系统 主要 指 通过 工业 控制 器 ,无线 射频 遥控 器 .电子 防 次 钥匙 等 单 向 控制 
设备 对 其 配套 的 受 控 设 备 进行 操作 ,使 受 控 设 备 状态 发 生 改 变 以 完成 既定 任务 的 感知 层 

双向 控制 系统 主要 指 智能 卡 `.ATM 机 等 设备 ,通过 接触 或 非 接触 方式 与 客体 (如 智 
能 卡 读 卡 器 、 配 套 计算 机 设备 等 ) 进 行 交互 控制 ,并 使 主客 体 状态 发 生变 化 的 感知 层 系 统 。 

对 于 以 上 4 种 类 型 的 智能 感知 系统 中 所 涉及 的 核心 感知 操作 产品 的 自身 功能 、 性 能 
以 及 安全 性 ,应 首先 通过 相应 的 物 联网 产品 检测 。 在 智能 感知 系统 检测 中 ,只 对 智能 感知 
系统 的 访问 控制 策略 配置 .身份 认证 策略 配置 .数据 完整 性 保护 策略 配置 .数据 保密 性 保 
护 策略 配置 .感知 节点 抗 攻击 性 、 安 全 审计 策略 配置 、 物 理 安 全 .系统 管理 .系统 整体 安全 
性 评估 等 方面 进行 检测 服务 。 


2 通用 安全 检测 指标 
智能 感知 层 系 统 的 通用 安全 检测 在 系统 共性 特征 检测 实验 室 中 进行 ,其 检测 内 容 主 
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图 8-2 智能 感知 层 系 统 示意 图 


要 包括 物理 安全 检测 、 系 统 策略 配置 检测 (已 正式 投入 使 用 , 且 业 务 不 能 中 断 的 情况 )、 系 
统 安全 功能 检测 (已 正式 投入 使 用 , 且 业 务 不 能 中 断 的 情况 ) 、 环 境 试验 。 这 主要 是 由 于 一 
些 系统 已 实际 投入 使 用 ,在 现场 测试 中 难以 变更 其 系统 策略 配置 和 系统 安全 配置 ,因此 ， 
将 此 类 系统 的 感知 层 部 分 部 署 到 模拟 检测 系统 环境 中 进行 测试 。 同 时 对 于 感知 层 系统 中 
的 关键 产品 和 设备 的 物理 安全 检测 和 环境 试验 可 能 对 检测 对 象 造成 损坏 ,对 此 两 项 通用 
安全 指标 的 检测 也 使 用 模拟 系统 环境 进行 实施 。 

一 般 来 说 ,智能 感知 层 系统 的 通用 安全 检测 指标 主要 包括 机 械 强度 .基本 系统 策略 配 
置 功 能 (系统 管理 .系统 审计 等 ). 基 本 系统 安全 功能 配置 (感知 操作 加 密 、 抗 干扰 、 自 适应 
等 ) .关键 产品 和 设备 环境 试验 (高 低温 、 雨 淋 等 )。 


3. 检测 服务 要 素 

检测 服务 要 素 是 感知 层 系 统 安全 检测 工作 的 基础 。 基 本 的 感知 层 系统 安全 检测 服务 
要 素 包 括 系 统 检 测 方案 、 检 测 用 例 、 检 测 规则 ,检测 指标 、 检 测 方法 。 检 测 服务 要 素 的 确定 
是 检测 服务 工作 顺利 开展 的 前 提 , 因 此 检测 服务 要 素 建 设 是 物 联 网 系统 检测 能 力 建设 的 
重要 组 成 部 分 。 











336 


Ps 第 8 章 物 联 网 工程 /系统 检测 与 检查 em 


1) 检测 方案 

检测 方案 是 每 次 系统 检测 服务 工作 的 指导 文档 。 物 联网 系统 检测 工程 师 应 提前 全 方 
位 地 了 解 被 测 系统 情况 和 需求 ,掌握 被 测 系统 业务 类 型 ( 单 向 读 取 、 双 向 读 取 、 单 向 控制 、 
双向 控制 ) ,制定 检测 方案 。 检 测 方案 中 应 包含 的 工作 目的 、 工 作 原 则 、 具 体检 测 内 容 、 检 
测 重点 .工作 实施 流程 以 及 工作 要 求 等 内 容 。 

以 RFID 识 读 系统 为 代表 的 双向 读 取 业 务 类 的 感知 层 系 统 为 例 ,检测 内 容 一 般 包括 
对 读 写 器 的 接口 协议 .数据 速率 .工作 温度 .工作 湿度 .振动 .冲击 、 碰 撞 、 安 全 性 .电磁 兼容 
性 等 关键 项 目 进行 测试 ,同时 对 射频 标签 的 工作 频率 .空中 接口 协议 .调制 方式 .存储 容 
量 ,工作 环境 、 抗 射线 、 抗 交 变 电磁 场 、 抗 冲击 、 机 械 振动 .自由 跌落 、 抗 静电 等 关键 项 目 进 
行 测试 ,并 在 实际 应 用 环境 下 进行 读 写 器 和 标签 的 互 操作 测试 ,包括 读 写 器 和 标签 之 间 的 
读 写 距离 . 读 写 范围 . 读 写 时 间 . 读 写 速率 、 物 品 移动 速度 等 。 

2) 检测 用 例 

检测 工程 师 应 根据 所 掌握 的 智能 感知 系统 的 业务 类 型 ( 单 向 读 取 、 双 向 读 取 、 单 向 控 
制 、 双 向 控制 ) 选 取 合适 的 检测 用 例 。 以 属于 单 向 读 取 业务 类 型 的 视频 采集 系统 为 例 , 根 
据 其 系统 特点 ,对 系统 的 数据 交换 保密 性 、 完 整 性 、 系 统 设备 认证 、 用 户 身份 鉴别 、 系 统 安 
全 审计 等 方面 制定 检测 用 例 , 用 来 验证 视频 采集 系统 在 这 些 方面 的 合 规 性 。 

检测 用 例 的 范围 应 基本 涵盖 实际 应 用 环境 下 系统 功能 ,复杂 电磁 环境 下 感知 系统 性 
能 、 安 全 功能 符合 性 测试 以 及 网 络 性 能 检测 。 实 际 应 用 环境 下 系统 功能 测试 用 例 主要 为 
设 定 不 同 的 读 写 器 和 标签 之 间 的 读 写 距离 数值 , 读 写 范围 半径 、 读 写 时 间 长 度 , 读 写 速率 
数值 .物品 移动 速度 值 。 复 杂 电 磁 环境 下 感知 系统 性 能 测试 用 例 主要 为 设 定 空间 中 的 不 
同 电磁 信号 强度 值 , 以 进行 被 测 系统 与 多 种 系统 共存 下 的 电磁 干扰 分 析 。 依 据 ( 公 安 物 联 
网 感知 层 通用 安全 要 求 导 则 》, 安 全 功能 符合 性 测试 用 例 主要 选取 智能 感知 层 感知 操作 检 
测 用 例 .数据 处 理 检测 用 例 ,感知 节点 设备 检测 用 例 .感知 节点 设备 通信 检测 用 例 等 ;网 络 
性 能 测试 用 例 主 要 组 成 为 抓 取 网 络 数据 包 进行 协议 分 析 、 获 取 网 络 流量 进行 性 能 分 析 , 监 
控 网 络 流量 进行 行为 分 析 等 。 

3) 检测 规则 

根据 所 掌握 的 智能 感知 层 系统 的 业务 类 型 ( 单 向 读 取 、 双 向 读 取 、 单 向 控制 .双向 控 
制 ) 制 定 不 同 的 检测 规则 。 例 如 以 射频 遥控 系统 为 代表 的 控制 类 感知 层 系统 ,应 将 其 控制 
信号 的 保密 性 .完整 性 , 受 控 设 备 对 遥控 器 的 设备 认证 等 方面 的 要 求 在 检测 中 有 所 体现 ， 
而 读 取 类 感知 系统 则 不 对 这 些 方面 做 出 要 求 。 

4) 检测 方法 

检测 方法 根据 检测 用 例 进 行 确定 。 智 能 感知 系统 的 检测 方法 主要 包括 人 工 操作 查看 
和 工具 测试 两 类 。 人 工 操作 查看 主要 针对 感知 系统 功能 和 部 分 系统 安全 性 进行 检测 。 主 
要 包括 操作 感知 系统 中 部 署 的 智能 感知 设备 参看 其 功能 符合 性 ,登录 感知 系统 中 智能 感 
知 设备 管理 系统 进行 相应 参数 配置 并 验证 有 效 性 等 ;工具 测试 一 般 涵盖 系统 性 能 和 部 分 
系统 安全 性 的 检测 。 主 要 包括 通过 示波器 、 功 耗 分 析 仪 软件 攻击 程序 协议 分 析 仪 .网络 
分 析 仪 频谱 分 析 仪 等 工具 对 感知 系统 的 功 耗 、 系 统 安全 性 、 通 信和 数据 安全 性 、 网 络 性 能 、 
抗 干扰 能 力 等 进行 检测 。 
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8.14 接 入 传输 层 系统 检测 


1. 接 入 传输 层 系统 

接 和 传输 层 系统 根据 线路 模式 可 分 为 专线 接 人 子 系统 .基于 Internet 的 安全 接 人 子 
系统 、 基 于 3G/4G 的 安全 接 人 子 系统 ,根据 业务 应 用 模式 分 为 物 联网 数字 接 人 子 系统 、 物 
联网 视频 接 人 子 系统 、 物 联网 无 线 接 人 子 系统 和 物 联网 单 向 接 人 子 系统 ,如 图 8-3 所 示 。 







传输 接 入 子 系统 






专线 接 入 子 系统 


基于 Internet 安 
全 接 入 子 系统 


网 数字 接 入 





网 视频 接 入 










物 联网 无 线 接 入 










基于 3G/4G 安 全 
接 和 信子 系统 












物 联网 单 向 接 入 


图 8-3 接 人 传输 层 系 统 


各 类 子 系统 产品 的 自身 功能 、 性 能 以 及 安全 性 均 在 物 联网 产品 检测 实验 室 进行 检测 ， 
在 接 和 传输 层 系 统 检测 中 主要 提供 用 户 身份 鉴别 策略 配置 .访问 控制 配置 ,数据 机 密 性 和 
完整 性 策略 配置 数据 入 侵 防护 策略 配置 .数据 传输 格式 检测 策略 配置 .数据 内 容 过 滤 策 
略 配置 .安全 审计 策略 配置 以 及 物理 安全 ,系统 监测 与 管理 ,系统 整体 安全 性 评估 等 方面 
的 检测 服务 。 


2. 通用 安全 检测 指标 

接 人 传输 层 系统 的 通用 安全 检测 在 系统 共性 特征 检测 实验 室 中 进行 。 其 检测 内 容 主 
要 包括 数据 交换 安全 检测 .系统 漏洞 探测 、 系 统 渗透 性 测试 ,协议 安全 认证 等 。 上 述 检测 
内 容 均 为 针对 实际 系统 已 正式 投入 使 用 且 业 务 不 能 中 断 的 情况 。 

接 和 人 传输 层 系 统 中 的 关键 设备 主要 包括 防火 墙 、 身 份 认 证 网 关 、 数 据 交 换 系 统 ( 网 闸 ) 
等 。 需 要 检测 这 些 设备 部 署 在 系统 中 以 后 数据 交换 相关 安全 策略 的 有 效 性 。 对 正在 使 用 
中 的 系统 不 宜 改 变 其 设 定 好 的 策略 ,因此 这 部 分 检测 内 容 在 系统 共性 特征 检测 实验 室 的 
模拟 系统 环境 中 进行 检测 。 接 和 传输 层 系 统 通常 以 链 路 形态 部 署 , 从 感知 端 接 人 到 业务 
应 用 区 。 由 于 系统 漏洞 检测 和 渗透 性 测试 有 一 定 攻 击 性 ,有 可 能 对 被 测 系统 造成 破坏 性 
影响 ,也 应 使 用 模拟 系统 环境 进行 实施 。 对 在 接 入 传输 层 系 统 中 传输 的 网 络 数据 包 具 有 
相应 的 加 密 要 求 , 已 投入 使 用 的 系统 难以 按 要 求 构造 特定 的 数据 包 并 进行 传输 ,因此 协议 
包 的 分 析 检 测 在 系统 共性 特征 检测 实验 室 的 模拟 系统 环境 中 进行 。 

一 般 来 说 , 接 入 传输 层 系统 的 通用 安全 检测 指标 主要 包括 系统 关键 设备 (如 防火 墙 、 
身份 认证 网 关 、 数 据 交 换 系 统 (网 闻 ) 等 ) 的 网 络 地 址 策略 .身份 认证 策略 .角色 设 定 .权限 
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分 配 策略 ,数据 过 滤 策 略 、 系 统 审 计 、 系 统 中 高 危 漏 洞 、 系 统 安全 策略 ,密码 强度 、 数 据 包 加 
密 情 况 等 。 


3. 检测 服务 要 素 

检测 服务 要 素 是 接 入 传输 子 系 统 安全 检测 工作 的 基础 。 接 入 传输 子 系统 安全 检测 服 
务 要 素 包 括 系统 检测 方案 .检测 用 例 、 检 测 规则 、 检 测 指标 .检测 方法 。 各 项 检测 服务 要 素 
的 内 容 根据 接 和 人 传输 层 的 具体 情况 确定 。 

1) 检测 方案 

检测 方案 是 每 次 系统 检测 服务 工作 的 指导 文档 。 系 统 检测 工程 师 应 提前 全 方位 地 了 
解 被 测 系统 情况 和 需求 ,掌握 被 测 系统 接 和 人 传输 网 络 类 型 (专线 接 人 网络 .基于 Internet 
安全 接 入 、 基 于 3G 安全 通道 接 人 、 物 联网 数字 接 人 、 物 联网 视频 接 人 、 物 联网 无 线 接 人 、 
物 联网 单 向 接 入 ) ,制定 检测 方案 。 检 测 方案 中 应 包含 工作 目的 .工作 原则 、 具 体检 测 内 
容 、 检 测 重点 .工作 实施 流程 以 及 工作 要 求 等 内 容 。 

例如 ,对 于 以 视频 传输 交换 系统 为 代表 的 专线 接 入 网 络 的 传输 子 系统 ,检测 内 容 一 般 
包括 视频 交换 系统 结构 组 成 .视频 交换 系统 信 令 格式 检查 、 视 频 交 换 系 统 视频 数据 格式 检 
查 、 视 频 交 换 系统 病毒 木马 防护 、 视 频 交 换 系统 组 成 设备 可 用 性 保障 、 安 全 隔离 设备 协议 
中 断 , 信 息 落地 、 系 统 并 发 性 能 、 系 统 延 时 、 通 量 、 丢 包 率 安全 隔离 设备 架构 及 通信 协议 要 
求 、 安 全 审计 、 鉴 别 的 时 机 、 用 户 属性 定义 、 鉴 别 失败 处 理 \ 安 全 功能 行为 的 管理 ,安全 属性 
管理 .安全 角色 、TSF 数据 的 管理 ,传送 过 程 中 TSF 间 的 保密 性 、 可 信 恢 复 、 基 于 安全 属 
性 的 访问 控制 .设备 认证 、 视 频数 据 单 向 传输 、 视 频 交 换 系统 内 部 主动 访问 。 

2) 检测 用 例 

检测 工程 师 应 根据 所 掌握 的 接 入 传输 网 络 类 型 (专线 接 入 网 络 、 基 于 Internet 安全 接 
入 基于 3G 安全 通道 接 人 、 物 联网 数字 接 人 、 物 联网 视频 接 人 、 物 联网 无 线 接 人 、 物 联网 
单 向 接 入 ) 选 取 合 适 的 检测 用 例 。 以 属于 3G 安全 通道 接 和 传输 网 络 类 型 的 移动 警 务 系 
统 为 例 , 根 据 其 系统 特点 ,对 系统 的 B/S 应 用 访问 控制 .B/S 与 C/S 结合 的 应 用 访问 控 
制 ,数据 应 用 代理 .B/S 应 用 模式 隔离 .C/S 应 用 模式 隔离 ,病毒 查 杀 ,吞吐 量 、 最 大 并 发 连 
接 数 、 最 大 新 建 连接 速率 等 方面 制定 检测 用 例 , 用 来 验证 视频 采集 系统 在 这 些 方面 的 合 
规 性 。 

检测 用 例 的 范围 应 基本 涵盖 实际 应 用 环境 下 的 系统 功能 、 实 际 应 用 环境 下 3G 接 入 
系统 性 能 、 安 全 功能 符合 性 测试 以 及 网 络 性 能 检测 。 实 际 应 用 环境 下 系统 功能 测试 用 例 
主要 包括 配置 不 同 的 访问 控制 策略 .设置 不 同 的 黑 / 白 名 单 验 证 策略 有 效 性 配置 基于 不 
同 URL 过 滤 形 式 的 过 滤 策 略 ,使 用 合 规 / 违 规 的 URL 数据 包 对 策略 进行 验证 .通过 无 线 
终端 访问 内 网 资源 验证 B/S 模式 隔离 .通过 无 线 终端 进行 数据 交换 操作 验证 C/S 模式 隔 
离 . 通 过 无 线 终端 进行 含有 病毒 的 数据 交换 操作 验证 病毒 查 杀 等 。 性 能 测试 用 例 主要 包 
括 使 用 应 用 层 测试 设备 测试 安全 策略 开启 /不 开启 情况 下 的 吞吐 量 、 并 发 连接 数 ( 可 采用 
不 同 协议 多 次 测试 ) .最 大 新 建 连接 速率 (可 采用 不 同 协议 多 次 测试 )。 安 全 性 测试 用 例 主 
要 包括 设备 尝试 标识 和 鉴别 、 各 类 安全 管理 操作 、 尝 试 各 类 审计 操作 验证 安全 审计 等 。 
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3) 检测 规则 

检测 工程 师 应 根据 所 掌握 的 接 入 传输 网 络 类 型 (专线 接 入 网 络 、 基 于 Internet 安全 接 
入 .基于 3G 安全 通道 接 人 、 物 联网 数字 接 人 、 物 联网 视频 接 人 、 物 联网 无 线 接 人 、 物 联网 
单 向 接 入 ) 制 定 不 同 的 检测 规则 。 如 以 基于 Internet 安全 接 入 为 例 ,应 将 其 系统 区 域 划 
分 、 外 部 接 入 , 接 入 终端 主机 安全 、 路 由 接 入 、 链 路 安全 、 边 界 防护 、 网 络 安全 、 应 用 服务 、 主 
机 安全 数据 安全 、 安 全 隔离 与 信息 交换 注册 信息 管理 .运行 监控 管理 .安全 审计 管理 、 级 
联 上 报 、 管 理 要 求 、 建 设 管理 ,业务 管理 、 运 维 管理 等 方面 要 求 在 检测 中 有 所 体现 。 

4) 检测 方法 

检测 方法 根据 检测 用 例 确 定 。 接 入 传输 子 系统 的 检测 方法 主要 包括 人 工 操 作 查 看 和 
工具 测试 两 类 。 人 工 操作 查看 主要 针对 接 人 传输 层 系 统 功能 和 部 分 系统 安全 性 进行 检 
测 。 主 要 包括 操作 接 入 传输 层 系统 中 部 署 的 网 络 设 备 、 安 全 设备 以 及 数据 交换 设备 等 查 
看 其 功能 符合 性 ,登录 传输 子 系统 中 接 入 传输 设备 管理 系统 进行 相应 参数 配置 并 验证 有 
效 性 等 。 工 具 测试 一 般 涵 盖 系 统 性 能 和 部 分 系统 安全 性 的 检测 ,主要 包括 通过 视频 发 包 
絮 、 协 议 分 析 工 具 、 漏 洞 扫描 工具 、Spirent Avalanche、 Spirent Reflector、 Spirent Smart 
Bits 等 性 能 测试 工具 对 接 入 传输 层 系 统 的 系统 安全 性 、 系 统 性 能 、 网 络 性 能 等 进行 检测 。 


8.15 业务 应 用 层 系统 检测 


1. 业务 应 用 层 系 统 

业务 应 用 检测 环境 能 够 根据 感知 设备 的 不 同 应 用 领域 展示 各 类 感知 设备 的 业务 应 
用 ,使 得 被 测 感知 设备 的 功能 得 以 充分 体现 。 感 知 业 务 应 用 包括 但 不 限于 人 员 识 别 、 重 要 
区 域 管控 ,监测 报警 ,危险 物品 监控 .GPS 定位 感知 等 。 

识别 应 用 子 系统 主要 是 为 身份 识别 的 感知 层 系统 进行 数据 处 理 的 应 用 层 系 统 。 按 照 
应 用 领域 和 具体 特征 的 分 类 标准 ,识别 技术 可 以 分 为 光学 识别 .生物 识别 .语音 识别 、 磁 识 
别 和 射频 识别 技术 等 。 

监测 应 用 子 系统 主要 用 于 为 感知 现实 物理 量 的 感知 设备 提供 系统 运行 环境 ,以 保证 
感知 信息 能 够 实时 、 准 确 、 完 整地 体现 出 来 。 典 型 的 物理 量 感知 设备 包括 但 不 限于 温度 传 
感 器 .湿度 传感器 .压力 传感器 ,流量 传感器 、. 液 位 传感器 等 。 

定位 应 用 子 系统 主要 为 物 联网 定位 跟踪 应 用 提供 后 台 运 行 系统 环境 。 物 联网 定位 系 
统 主要 的 功能 是 对 重要 人 员 / 物 品 进行 随时 定位 和 轨迹 查询 ,随时 定位 给 出 定位 人 员 / 物 
品 所 在 位 置 描述 信息 ,轨迹 查询 是 根据 所 设 定时 间 , 查 询 人 员 / 物 品 在 此 时 间 段 内 的 活动 
轨迹 的 描述 信息 。 

管控 应 用 子 系统 主要 用 于 对 感知 设备 提供 的 数据 信息 进行 管理 ,并 根据 感知 数据 信 
息 发 出 控制 指令 ,控制 其 他 功能 模块 做 出 动作 ,完成 控制 操作 。 物 联网 管理 控制 应 用 涉及 
领域 较为 广泛 ,如 农业 、 物 流 、 交 通 、 医 疗 等 ,使 物 联网 业务 应 用 丰富 多 样 ,但 其 检测 内 容 具 
有 一 定 共 性 ,主要 物 联网 业务 应 用 层 系 统 检测 内 容 包 括 用 户 访问 控制 .资源 控制 .应 用 子 
系统 脆弱 性 、 安 全 审计 数据 安全 以 及 系统 稳定 性 等 。 


2 通用 安全 检测 指标 
业务 应 用 层 系统 的 通用 安全 检测 在 系统 共性 特征 检测 实验 室 中 进行 。 其 检测 内 容 主 
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要 包括 系统 稳定 性 、 数 据 库 安全 和 源 代码 分 析 。 

系统 稳定 性 主要 指 通 过 专用 测试 工具 对 业务 应 用 层 系 统 进行 压力 性 能 测试 ,以 测试 
系统 在 高 负荷 情况 下 运行 的 稳定 性 。 该 测试 为 实验 室 模拟 性 测试 ,利用 系统 共性 特征 检 
测 实验 室 的 云 测 试 平台 ,为 测试 分 配 与 实际 系统 相同 的 资源 ,模拟 实际 环境 进行 测试 。 数 
据 库 是 业务 应 用 层 系 统 的 核心 组 成 部 分 ,现场 测试 风险 较 大 ,因此 对 其 在 系统 共性 特征 检 
测 实验 室 中 进行 检测 。 源 代码 分 析 主 要 针对 非 独 立 系 统 , 特 别 是 部 署 在 公共 物 联网 中 的 
业务 应 用 层 系统 ,主要 分 析 其 代码 级 漏洞 ,在 系统 共性 特征 检测 实验 室 中 通过 专用 设备 进 
行 检测 。 

一 般 来 说 ,业务 应 用 层 系统 的 通用 安全 检测 指标 主要 包括 应 用 层 系统 压力 测试 .软件 
性 能 测试 ,数据库 系 统 漏洞 扫描 \ 应 用 层 系统 (软件 ) 源 代码 分 析 .B/S 结构 应 用 系统 页 面 
漏洞 检查 等 。 


3. 检测 服务 要 素 

检测 服务 要 素 是 业务 应 用 层 系统 安全 检测 工作 的 基础 。 业 务 应 用 层 系统 安全 检测 服 
务 要 素 包 括 系统 检测 方案 ,检测 用 例 、 检 测 规则 ,检测 指标 ,检测 方法 。 各 项 检测 服务 要 素 
的 内 容 根据 业务 应 用 层 系统 的 具体 情况 进行 确定 。 

1) 检测 方案 

检测 方案 是 每 次 系统 检测 服务 工作 的 指导 文档 。 系 统 检测 工程 师 应 提前 全 方位 地 了 
解 被 测 系统 情况 和 需求 ,掌握 被 测 系统 业务 应 用 层 设备 部 署 及 使 用 情况 ,制定 检测 方案 。 
检测 方案 中 应 包含 工作 目的 工作 原 则 、 具 体检 测 内 容 、 检 测 重 点 ,工作 实施 流程 以 及 工作 
要 求 等 内 容 。 

以 一 套 设备 配置 较为 齐全 的 业务 应 用 层 系统 为 例 , 检 测 内 容 一 般 分 为 设备 技术 类 检 
查 和 管理 制度 类 检查 。 

设备 技术 类 检查 内 容 主要 有 6 个 方面 : 网 络 设备 的 基本 信息 ,管理 员 登 录 管 理 \ 设 备 
漏洞 检查 .设备 网 络 连接 .设备 安全 审计 以 及 配置 文件 备份 ;安全 设备 的 基本 信息 、 管 理 员 
登录 管理 .设备 漏洞 检查 .设备 访问 控制 .设备 安全 审计 以 及 配置 文件 备份 ;主机 基本 信 
息 .用 户 身 份 鉴别 .操作 系统 访问 控制 .主机 安全 审计 主机 资源 控制 .主机 恶意 代码 防范 、 
操作 系统 漏洞 以 及 主机 数据 备份 ;数据 库 基 本 信息 、 数 据 库 用 户 身份 鉴别 .数据 库 访 问 控 
制 ,数据库 漏 洞 检查 ,数据库 安全 防范 措施 以 及 数据 库 数 据 备份 :应 用 系统 基本 信息 .应 用 
系统 用 户 身份 鉴别 .应 用 系统 访问 控制 .应 用 系统 资源 控制 .应 用 系统 部 署 方 式 .应 用 系统 
安全 审计 以 及 应 用 系统 数据 备份 ;网 站 基本 信息 、 网 站 信息 发 布 管理 .网 站 巡 检 、 网 站 管理 
员 登 录 管 理 、 网 站 安全 措施 以 及 网 站 数据 备份 。 

管理 制度 类 检查 内 容 主 要 有 信息 安全 组 织 管理 日常 信息 安全 管理 .信息 安全 防护 管 
理应 急 管 理工 作 、 信 息 技术 产品 应 用 、 信 息 安 全 教育 培训 、 信 息 技术 外 包 服 务 .安全 事件 
发 生 和 处 置 、 互 联网 接 人 安全 等 。 

2) 检测 用 例 

检测 工程 师 应 根据 所 掌握 的 业务 应 用 层 系统 构成 ,不 同系 统 组 成 部 分 的 设备 品牌 型 
号 以 及 业务 应 用 层 所 搭载 的 应 用 系统 功能 来 选取 合适 的 检测 用 例 。 测 试用 例 的 范围 应 涵 
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六 网 络 设备 ,安全 设备 ,主机 服务 器 、 数 据 库 、 应 用 系统 、 网 站 等 方面 。 

检测 用 例 的 范围 应 基本 涵盖 组 成 业务 应 用 层 系统 的 各 个 主流 品牌 设备 。 例 如 ,网 络 
设备 中 的 交换 机 ,H3C 品牌 和 Cisco 品牌 的 管理 命令 是 有 所 区 别 的 ;一 些 网 络 设备 只 能 采 
用 命令 行 方式 进行 管理 ,而 另 一 些 可 以 采用 Web 方式 进行 管理 ;安全 设备 的 种 类 较 多 , 主 
要 包括 网 络 防火 墙 \Web 防火 墙 、 网 关 、 防 毒 墙 \ 入 侵 检测 系统 (IDS) 、 入 侵 防 御 系 统 (IPS) 
等 。 不 同 种 类 的 安全 设备 所 对 应 的 安全 策略 具有 很 大 的 不 同 。 例 如 ,网 络 防 火 墙 的 主要 
安全 功能 为 网 络 级 访问 控制 ,其 安全 策略 一 般 为 IP 地 址 访问 控制 列表 形式 ; Web 防火 墙 
的 主要 功能 为 应 用 级 行为 控制 ,其 安全 策略 一 般 为 对 Web 攻击 的 识别 和 阻 断 列 表 ;IDS 
设备 的 主要 功能 为 网 络 级 攻击 行为 发 现 和 阻 断 ,其 安全 策略 一 般 为 网 络 攻击 行为 发 现 和 
阻 断 列表 。 在 制定 检测 用 例 时 ,应 考虑 不 同类 型 不同 品牌 安全 设备 的 安全 策略 特点 ,有 
针对 性 地 制定 检测 用 例 。 

3) 检测 规则 

由 于 各 类 业务 应 用 层 系 统 的 主要 构成 组 件 大 体 相同 ,检测 工程 师 应 根据 所 掌握 的 业 
务 应 用 层 系统 组 成 确定 检测 规则 。 对 于 不 同业 务 应 用 层 系统 ,针对 某 一 项 系统 安全 性 要 
求 的 检测 规则 ,要 结合 系统 的 具体 情况 进行 确定 。 例 如 ,与 审计 日 志 相 对 应 的 检测 规则 ， 
若 系统 中 部 署 了 专业 的 日 志 审 计 设 备 , 则 可 以 针对 该 设备 制定 检测 规则 ,再 对 其 他 独立 设 
备 的 日 志 上 报 情况 做 出 规定 ,而 对 每 个 独立 设备 的 日 志 审计 功能 的 规则 可 以 弱化 ;又 如 数 
据 库 的 安全 防护 ,由 于 数据 库 系 统 具 有 一 定 的 特殊 性 ,系统 补丁 更 新 升级 可 能 会 影响 到 数 
据 库 的 正常 运行 甚至 导致 数据 库 宕 机 ,因此 ,在 制定 数据 库 安全 防护 规则 时 对 系统 补丁 升 
级 方面 的 规则 可 以 适当 弱化 , 转 而 对 第 三 方 数据 库 安 全 措施 (如 专业 数据 库 防 火 墙 ) 做 出 

4) 检测 方法 

检测 方法 根据 检测 用 例 确定 。 业 务 应 用 层 系 统 的 检测 方法 主要 包括 人 工 操作 查看 和 
工具 测试 两 类 。 人 工 操作 查看 主要 针对 业务 应 用 层 系统 功能 和 部 分 系统 安全 性 进行 检 
测 ,主要 包括 操作 应 用 子 系统 中 部 署 的 网 络 设备 .安全 设备 以 及 部 署 的 应 用 系统 等 ,以 查 
看 其 功能 符合 性 。 工 具 测 试 一 般 涵 盖 系 统 性 能 和 部 分 系统 安全 性 的 检测 ,主要 包括 通过 
主机 安全 基线 检查 工具 、 系 统 漏洞 扫描 工具 、Web 漏洞 扫描 工具 、 数 据 库 扫描 工具 、 终 端 
安全 检查 工具 等 测试 工具 对 业务 应 用 层 系 统 的 系统 安全 性 进行 检测 。 


8.16 安全 检测 知识 库 


检测 知识 库 是 物 联网 系统 安全 检测 服务 平台 的 核心 ,分 为 案例 子 库 、 环 境 子 库 、 规 则 
子 库 、 指 标 子 库 ` 方 法 子 库 和 结果 子 库 6 个 组 成 部 分 。 每 个 检测 知识 库 子 库 针对 所 对 应 的 
物 联 网 系统 组 成 部 分 的 特点 进行 建设 。 按 照 实际 检测 的 工作 流程 顺序 ,各 个 子 库 之 间 具 
有 一 定 的 联系 ,共同 组 成 被 检测 的 物 联网 系统 的 检测 方案 。 物 联网 系统 安全 检测 知识 子 
库 关系 如 图 8-4 所 示 。 每 个 物 联 网 系统 的 组 成 、 功 能 各 有 不 同 , 检 测 知 识 库 建设 遵循 最 大 
化 原则 ,为 不 同 物 联网 系统 提供 具有 较 强 针对 性 的 检测 服务 方案 。 

案例 库 中 维护 的 内 容 为 经 过 实际 检测 的 .具有 较 强 代表 性 的 物 联网 系统 实例 。 案 例 
库 中 包含 整套 系统 检测 案例 和 不 同系 统 组 成 部 分 的 检测 案例 两 大 类 。 其 中 不 同系 统 组 成 
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图 8-4 物 联网 系统 安全 检测 知识 子 库 关系 


部 分 检测 案例 又 划分 为 智能 感知 层 检测 案例 子 库 、 接 入 传输 层 检测 案例 子 库 和 业务 应 用 
层 检测 案例 子 库 。 案 例 库 或 案例 子 库 在 建立 时 主要 考虑 系统 功能 ,应 用 场景 ,安全 威胁 
3 个 方面 的 因素 ,并 根据 此 3 方面 对 检测 案例 进行 归 类 。 

环境 库 中 维护 的 内 容 为 具有 较 强 代表 性 的 物 联网 系统 部 署 环境 方案 。 检 测 环境 库 的 
建设 更 多 的 是 针对 某 类 产品 在 实际 应 用 环境 中 的 系统 化 检测 。 环 境 库 按 不 同系 统 组 成 部 
分 的 检测 环境 划分 为 智能 感知 层 检测 环境 子 库 、 接 入 传输 层 检 测 环境 子 库 和 业务 应 用 层 
检测 环境 子 库 。 环 境 子 库 在 建立 时 同样 考虑 系统 功能 、 应 用 场景 .安全 威胁 3 个 方面 的 因 
素 ,并 根据 此 3 方面 对 检测 环境 进行 归 类 。 

规则 库 的 主要 内 容 为 各 类 物 联网 系统 检测 时 所 要 遵循 的 规则 。 检 测 规则 库 与 案例 库 
关系 十 分 紧密 ,每 个 检测 案例 中 都 包含 属于 该 案例 的 个 性 化 检测 规则 。 在 对 一 套 物 联网 
系统 进行 检测 时 ,还 可 以 根据 实际 情况 在 一 定 范 围 内 重新 制定 检测 规则 。 由 于 不 同 应 用 
对 物 联 网 系统 的 安全 要 求 不 同 ,出 于 检测 责任 最 小 化 原则 ,在 检测 时 应 根据 被 测 系统 对 其 
自身 的 安全 性 要 求 制定 检测 规则 。 物 联网 系统 智能 感知 层 、 接 入 传输 层 和 业务 应 用 层 这 
3 个 层次 都 有 各 自 的 检测 规则 子 库 。 

指标 库 的 主要 内 容 为 各 个 物 联网 系统 检测 项 所 应 达到 的 指标 。 指 标 库 与 规则 库 关系 
十 分 紧密 ,大 多 数 检测 规则 都 有 与 之 相对 应 的 检测 指标 。 在 对 一 套 物 联网 系统 进行 检测 
时 ,还 可 以 根据 实际 情况 在 一 定 范围 内 确定 具有 针对 性 的 检测 指标 。 

方法 库 的 主要 内 容 为 各 个 物 联网 系统 检测 项 所 对 应 的 具体 检测 方法 .操作 说 明 、 检 测 
时 所 用 到 的 工具 、 应 查阅 的 文档 。 

结果 库 的 主要 内 容 为 与 系统 检测 结果 相关 的 材料 ,主要 包括 检测 报告 .测试 记录 、 工 
具 检 查 结果 文件 查阅 的 文档 名 称 列表 、 人 员 访 谈 记录 、 人 工 查 看 检测 系统 截图 和 数据 统 
计 与 分 析 模 型 等 。 检 测 结果 库 为 物 联网 系统 安全 检测 服务 的 成 果 集 合 , 在 整个 服务 体系 
中 起 到 成 果 保 留 和 存档 的 作用 ,同时 也 为 后 续 开 展 的 检测 服务 提供 参考 数据 。 
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安全 检测 知识 库 管 理 系统 支撑 检测 工程 师 查询 各 子 库 的 内 容 , 从 而 得 到 实施 检测 所 
需 的 工作 数据 材料 。 支 撑 知 识 库 管 理 人 员 通 过 该 系统 对 安全 检测 知识 库 进 行 管理 .更 新 。 
支撑 数据 分 析 人 员 使 用 该 系统 进行 检查 结果 数据 的 统计 分 析 。 安 全 检测 知识 库 管理 系统 
功能 模块 结构 如 图 8-5 所 示 。 





















































展示 层 被 测 系统 安全 趋势 知识 库 使 用 综合 分 析 
平台 管理 子 系统 检测 智能 化 子 系统 结果 分 析 子 系统 
用 户 与 授权 知识 库 查询 
核心 | 数据 管理 | [ 结果 录入 ] | 关联 分 析 | 
处 理 层 | | 人 系统 配置 ] [检测 要 素 组 合 ] 
[备份 侈 复 ] [结果 统计 ] [报告 自动 生成 ] 
系统 审计 材料 自动 生成 
了 了 0 
知识 库 (| [as] (am] (sm ] (xr] (em | 








图 8-5 安全 检测 知识 库 管理 系统 功能 模块 结构 


8.17 检测 工具 集 


物 联 网 系统 安全 检测 服务 所 需 的 各 种 检测 规则 和 检测 方法 需要 相应 的 先进 的 安全 检 
测 工具 作为 支撑 。 因 此 ,需要 通过 收集 ,采购 、 开 发 或 定制 等 方式 逐步 丰富 和 完善 检测 服 
务 所 需 的 各 种 工具 和 检测 样本 数据 ,逐步 形成 工具 体系 。 对 工具 进行 分 类 整理 ,研究 各 种 
工具 和 检测 样本 数据 的 适用 范围 .工具 特点 、 使 用 限制 条 件 .替代 和 互补 关系 等 ,并 编写 工 
具 操 作 指 南 ,最 终 形成 物 联网 系统 安全 检测 服务 工具 集 。 

检测 工具 集 根 据 其 应 用 范围 划分 为 3 类 : 

。 智能 感知 层 检 测 工 具 集 。 

。 接 入 传输 层 检测 工具 集 。 

。 业务 应 用 层 检测 工具 集 。 

智能 感知 层 检测 工具 集 又 分 为 感知 操作 安全 检测 工具 集 、 感 知 数据 处 理 安全 检测 工 
具 集 、 感 知 数据 存储 安全 检测 工具 集 、 感 知 节点 设备 安全 检测 工具 集 。 感 知 操作 安全 检测 
工具 集 包 括 对 感知 操作 安全 项 目 进行 检测 所 用 到 的 软 硬 件 工 具 和 测试 样本 数据 ;感知 数 
据 处 理 安全 检测 工具 集 包括 对 感知 数据 处 理 安全 项 目 进行 检测 所 用 到 的 工具 ;感知 数据 
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存储 安全 检测 工具 集 主 要 包括 对 感知 数据 存储 安全 项 目 进行 检测 所 用 到 的 工具 和 测试 样 
本 数据 ;感知 节点 设备 安全 检测 工具 集 主要 包括 漏洞 扫描 工具 、 自 动 化 攻击 工具 以 及 本 项 
目 所 建立 的 漏洞 补丁 知识 库 , 根 据 被 测 设备 的 操作 系统 、 功 能 组 件 ,查询 漏洞 补丁 知识 库 ， 
可 以 发 现 漏洞 扫描 类 工具 无 法 直接 探测 的 隐藏 漏洞 。 

接 人 传输 层 检测 工具 主要 包括 脆弱 性 扫描 与 管理 工具 、 网 络 协议 分 析 工 具 .主机 配置 
检测 工具 、 网 络 边界 检测 工具 等 。 其 中 脆弱 性 扫描 与 管理 工具 的 主要 功能 为 主机 服务 器 、 
网 络 安全 设备 、 网 络 互联 设备 等 操作 系统 的 系统 漏洞 扫描 、 分 析 以 及 补丁 建议 ;网 络 协议 
分 析 工 具 的 主要 功能 为 通过 在 需 数据 加 密 的 网 段 进行 抓 包 操作 ,对 网 络 中 传输 的 数据 包 
进行 分 析 , 从 而 得 出 数据 是 否 加 密 传输 的 结论 ;主机 配置 检测 工具 的 主要 功能 为 对 主机 服 
务 器 的 身份 鉴别 .访问 控制 ,管理 员 管理 .系统 安全 审计 等 相关 安全 策略 的 配置 进行 检测 ， 
从 而 得 出 主机 服务 器 操作 系统 非 漏洞 层面 的 安全 性 结论 ;网 络 边界 检测 工具 的 主要 功能 
是 运用 网 络 拓扑 发 现 技 术 检测 网 络 边界 情况 ,明确 内 网 对 外 互联 是 否 符合 相关 规范 要 求 ， 
得 出 网 络 边界 安全 性 相关 结论 。 

业务 应 用 层 检测 工具 主要 包括 Web 应 用 系统 及 网 站 安全 检测 工具 数据 库 脆 弱 性 检 
测 工 具 和 网 络 终端 安全 检测 工具 。 其 中 Web 应 用 系统 及 网 站 安全 检测 工具 的 主要 功能 
是 对 应 用 系统 或 网 站 的 页 面 进行 漏洞 扫描 ,以 发 现 应 用 系统 的 漏洞 和 网 站 页 面 的 挂 马 、 跨 
站 脚本 等 安全 威胁 ;数据 库 脆弱 性 检测 工具 的 主要 功能 为 对 数据 库 系统 进行 安全 策略 配置 
的 脆弱 性 扫描 ,从 而 对 数据 库 系统 身份 鉴别 .访问 控制 ,管理 员 管理 ,系统 安全 审计 等 方面 的 
安全 策略 配置 进行 检测 ;网 络 终端 安全 检测 工具 的 主要 功能 为 对 网 络 终端 的 系统 审计 配置 、 
用 户 登 录 限制 .杀毒 软件 安装 运行 情况 等 进行 检测 ,从 而 发 现 网 络 终端 的 安全 问题 。 


818 系统 整体 安全 性 


组 成 物 联网 系统 的 智能 感知 层 、 接 入 传输 层 和 业务 应 用 层 系统 的 综合 安全 性 构成 了 
物 联网 系统 的 整体 安全 性 。 

对 于 智能 感知 层 系统 的 安全 性 ,在 对 智能 感知 层 系统 按照 检测 方案 进行 检测 后 ,应 从 
感知 操作 安全 数据 存储 安全 ,感知 节点 设备 通信 安全 、 感 知 节 点 设备 安全 等 方面 给 出 感 
知 层 系统 的 安全 性 评价 和 分 析 。 最 终 评估 结论 的 原则 应 根据 这 几 部 分 在 被 测 系统 中 所 占 
权重 的 不 同 以 及 各 自 的 检测 结果 综合 考虑 。 

对 于 接 入 传输 层 系 统 的 安全 性 ,在 对 接 和 人 传输 层 系统 按照 检测 方案 进行 检测 后 ,应 从 
接 人 传输 系统 总 体 结构 、 接 人 传输 系统 安全 控制 措施 、 接 人 传输 系统 层面 间 安 全 、 接 人 传 
输 系 统 安全 区 域 等 方面 给 出 传输 层 系统 的 安全 性 评价 和 分 析 。 内 容 应 包括 接 人 传输 系统 
链 路 安全 是 否 达 到 规范 要 求 ; 用 户 的 业务 范围 是 否 符合 规范 要 求 ; 接 入 传输 系统 路 由 接 入 
区 \ 边 界 保护 区 应 用 服务 区 、 安 全 隔离 区 以 及 安全 监测 与 管理 区 的 主要 安全 功能 是 否 实 
现 ; 根 据 用 户 的 访问 路 径 ,分 析 接 和 人 平台 的 安全 控制 措施 相对 于 规范 要 求 的 增强 与 削弱 情 
况 ; 同 一 区 域内 不 同 层面 之 间 存 在 的 功能 增强 、 补 充 或 削弱 的 关系 ;结合 安全 技术 测评 结 
果 ,分 析 接 人 传输 系统 各 安全 区 域 主要 安全 功能 相对 于 规范 要 求 的 增强 与 削弱 情况 。 最 
终 评估 结论 的 原则 应 根据 这 几 部 分 在 被 测 系 统 中 所 占 权重 的 不 同 以 及 各 自 的 检测 结果 综 
合 考虑 。 
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对 于 业务 应 用 层 系统 的 安全 性 ,在 对 业务 应 用 层 系统 按照 检测 方案 进行 检测 后 ,应 从 
业务 应 用 层 系统 的 数据 安全 、 软 件 安全 、 硬 件 安全 、 服 务 安全 、 人 员 安 全 和 制度 管理 安全 几 
个 方面 给 出 业务 应 用 层 系统 的 安全 性 评价 和 分 析 。 最 终 评 估 结 论 的 原则 应 根据 这 几 部 分 
在 被 测 系 统 中 所 占 权 重 的 不 同 以 及 各 自 的 检测 结果 综合 考虑 。 

物 联网 系统 的 整体 安全 性 应 根据 智能 感知 层 、 接 入 传输 层 和 业务 应 用 层 系 统 的 安全 
性 进行 综合 分 析 和 评估 。 在 对 系统 整体 安全 性 进行 评价 后 ,还 应 给 出 具有 针对 性 的 系统 
安全 整改 建议 以 加 强 物 联 网 系统 抵御 未 知 攻 击 的 能 力 。 


8.19 配套 工程 设计 


物 联 网 系统 安全 检测 服务 平台 的 建设 需要 一 个 独立 的 研究 与 管理 实验 室 ,场地 面积 
为 200m* 。 物 联网 系统 安全 检测 平台 的 实际 场地 环境 主要 由 检测 人 员工 位 检测 工具 存 
放 台 ( 柜 )、 物 联网 系统 安全 检测 管理 系统 专用 服务 器 和 终端 操作 台 组 成 。 其 中 检测 人 员 
工 位 应 能 够 满足 10 名 检测 人 员 的 日 常 办 公 需 求 ; 检 测 工具 存放 台 ( 柜 ) 用 于 存放 物 联网 系 
统 安全 检测 所 需 的 软 硬 件 工具 ; 物 联网 系统 安全 检测 管理 系统 专用 服务 器 和 终端 操作 台 
主要 摆 放 物 联 网 系统 安全 检测 管理 系统 专用 服务 器 和 终端 ,用 于 检测 工程 师 对 物 联 网 系 
统 安全 检测 管理 系统 进行 操作 。 


3 物 联网 集成 化 安全 管理 检查 服务 平台 








821 物 联 网 集成 化 安全 管理 检查 


物 联 网 集成 化 安全 管理 检查 是 信息 安全 保障 的 有 利 抓 手 ,通过 安全 管理 检查 可 以 对 
现 阶段 已 上 线 的 信息 系统 安全 状况 进行 评估 ,持续 地 保持 信息 系统 的 安全 性 。 在 我 国 , 目 
前 针对 安全 管理 的 检查 内 容 可 分 为 两 个 部 分 : 一 部 分 是 针对 政府 机 构 的 信息 系统 ,主要 
依据 是 4 国务院 办 公 厅 关于 印发 (政府 信息 系统 安全 检查 办 法 的 通知 》( 国 办 发 2009[28] 
号 ); 另 一 部 分 是 面向 更 为 广泛 的 组 织 机 构 的 信息 系统 ,主要 依据 是 ISO/IEC 27001 一 
2013 国际 标准 。 


1. 政 府 信息 系统 安全 检测 

我 国政 府 于 2009 年 发 布 了 《国务 院 办 公 厅 关于 印发 (政府 信息 系统 安全 检查 办 法 ;的 
通知 》, 要 求 对 全 国政 府 信 息 系统 开展 年 度 安全 检查 工作 。 政 府 信 息 系 统 重点 安全 检查 内 
容 包括 信息 安全 组 织 机 构 、. 日 常 信息 安全 管理 .等 级 保护 与 风险 评估 ,技术 防护 手段 建设 、 
应 急 管 理工 作 开 展 、 信 息 技术 产品 使 用 、 信 息 安全 服务 .信息 安全 教育 培训 、 信 息 安 全 经 费 
保障 、 安 全 隐患 排查 及 整改 10 个 方面 的 内 容 。 

1) 信息 安全 组 织 机 构 

信息 安全 组 织 机 构 检 查 信息 安全 工作 主管 领导 、 信 息 安 全 管理 机 构 、 各 内 设 机 构 信 息 
安全 员 等 设置 情况 。 按 照 ( 国 务 院 办 公 厅 关于 加 强 政府 信息 系统 安全 和 保密 管理 工作 的 
通知 ) 要 求 ,各 部 门 应 明确 一 名 副职 领导 主管 信息 安全 工作 ,应 指定 一 个 司 局 级 机 构 承 担 
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检查 表 如 表 8-1 所 示 。 
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员 。 信 息 安全 组 织 机 构 













































































表 8-1 信息 安全 组 织 机 构 检 查 表 
检查 项 检查 条 目 检查 结果 
部 门 (单位 ) 的 名 称 名 称 : 
负责 信息 安全 工作 的 主管 领导 的 姓名 和 | 姓名 : 
职务 职务 : 
是 口 否 
管理 机 构 名 称 : 
是 否 设立 了 专门 的 信息 安全 管理 机 构 负责 人 姓名 : 
耻 务 : 
信息 安全 组 织 
管理 基本 情况 
是 否 
部 门 名 称 : 
是 否 指定 了 等 级 保护 负责 部 门 联系 人 姓名 : 
职务 : 
电话 
是 否 设 立 了 安全 管理 岗位 并 定义 了 岗位 的 
是 口 否 
职责 
安全 管理 人 员 | 部 门 (单位 ) 安 全 管理 员 的 总 人 数 总 人 数 : 
配备 其 中 兼职 的 人 数 兼职 人 数 ， 





2) 日 常 信息 安全 管理 
日 常 信息 安全 管理 检查 内 容 主 要 针对 人 员 管 理 . 设 备 定期 维护 .日 常 巡 检 机 制 、 日 常 
安全 通报 机 制 等 内 容 进 行 检查 。 人 员 管 理 检查 信息 安全 和 保密 责任 制 建立 及 落实 情况 、 
人 员 离 岗 离职 信息 安全 管理 情况 ,设备 定期 维护 检查 设备 维修 和 报废 记录 ,日 常 巡 检 机 制 
检查 巡 检 机 制 及 记录 ,日 常安 全 通报 机 制 检查 通报 机 制 落实 情况 以 及 通报 方式 。 日 常 信 
息 安 全 管理 检查 表 如 表 8-2 所 示 。 


表 8-2 日 常 信息 安全 管理 检查 表 


检查 项 


检查 条 目 





检查 结果 





是 否 制 定 了 人 员 管 理 制 度 





安全 保密 教育 

签订 保密 协议 

岗位 信息 安全 和 保密 责任 
离 岗 离职 信息 安全 管理 
其 他 相关 人 员 管 理 
































重要 岗位 是 否 签订 了 保密 协议 





是 ,已 签订 份 
否 

















本 年 度 离 岗 离职 人 员 是 否 办 理 了 相关 手续 





无 离 岗 离职 人 员 
是 ,有 人 次 
否 
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续 表 
检查 项 检查 条 目 检查 结果 
完整 
设备 定期 维护 管理 检查 | 设备 维修 和 报废 的 记录 是 否 完整 不 完整 
无 记录 
是 否 建立 了 日 常安 全 巡 检 机 制 是 口 否 
re 安全 巡 检 包括 的 内 容 Na Oo 
是 否 建立 了 安全 情况 通报 网 站 是 口 理 
日 常安 全 通报 机 制 。 “| 是 否 发 布 了 各 安全 管理 系统 主要 运行 情况 | 口 是 “ 口 理 
是 否 对 通报 完成 了 签收 处 理 是 口 理 














3) 等 级 保护 与 风险 评估 

等 级 保护 检查 信息 安全 等 级 保护 有 关 文 件 要 求 的 落实 情况 。 通 过 查看 等 级 保护 定 级 
备案 .等 级 测评 报告 等 相关 文档 ,检查 信息 系统 定 级 .测评 .整改 等 情况 。 风 险 评 估 检 查 信 
息 安全 风险 评估 有 关 文 件 要求 的 落实 情况 。 通 过 查看 风险 评估 报告 等 检查 风险 评估 工作 
的 开展 情况 。 等 级 保护 与 风险 评估 检查 表 如 表 8-3 所 示 。 


表 8-3 等 级 保护 与 风险 评估 检查 表 























































































































检查 项 检查 条 目 检查 结果 
信息 系统 是 否 已 按照 国家 安全 等 级 | 口 是 口 否 
保护 要 求 进行 定 级 定 级 时 间 : 。 年 月 
等 级 保护 级 别 口 2 级 3 级 4 级 
5 
定 级 情况 检查 es a 是 口 否 
是 否 具 有 系统 定 级 文档 并 已 报 备 。 | 定 级 甸 宁 下 编号 ， 
是 否 按 等 级 测评 周期 要 求 聘请 了 具 | 有 站 
有 国家 相关 技术 资质 和 安全 资质 的 | 测评 单位 名 称 ， 
测评 单位 对 信息 系统 进行 测评 
信息 系统 是 否 按照 国家 信息 安全 风 | 宫 信 时 同年。 有 
险 评估 规范 进行 了 评估 评估 单位 名 称 ， -3 
委托 外 资 评估 服务 机 构 
风险 评估 情况 检查 | 风险 评估 服务 情况 委托 国内 评估 服务 机 构 
自己 组 织 专家 评估 
是 否 根据 风险 评估 结论 进行 了 安全 
整改 区 
未 整改 

















4) 技术 防护 手段 建设 
信息 技术 防护 手段 涉及 内 容 丰 富 多 样 ,包含 网 络 边 界 安全 防护 信息 安 全 产品 部 署 及 
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使 用 、 主 机 服务 安全 防护 .网 络 设 备 安全 防护 .计算 机 终端 安全 防护 .门户 网 站 安全 防护 、 
应 用 系统 安全 防护 ,感知 设备 安全 防护 等 内 容 。 

网 络 边界 安全 防护 重点 检查 互联 网 接 和 情况、 网 络 边界 防护 情况 等 内 容 。 互 联网 接 
和 人 安全 检查 表 如 表 8-4 所 示 。 





表 8-4 互联 网 接 入 安全 检查 表 






































































































































检查 项 检查 条 目 检查 结果 
主管 互联 网 接 人 的 部 门 的 名 称 。 “| 名 称 ; 
部 门 (单位 ) 信 息 
安全 负责 人 的 姓名 和 职务 一 一 
职务 : 
是 否 有 互联 网 接 入 是 “ 口 香 
互联 网 接 人 带宽 MB/s 
互联 网 接 入 的 出 口 单位 ] 联 通 ” 口 电信 口 移动 ” 口 其 他 
互联 网 接 入 链 路 ] 专 线 “ 口 ADSL 口 无 线 宽带 口 其 他 
是 否 有 互联 网 接 入 审批 备案 管理 | 日 是 ,备案 文件 名 称 ; 
制度 口 否 
| “所 有 互联 网 接 信 端口 的 单机 或 局 | 
互联 网 接 人 建设 | 域 网 与 内 网 是 否 是 物理 隔离 的 “| 口 是 口 否 
接 入 互联 网 系统 是 否 留 存 有 互联 | 
网 访问 日 志 De Og 
互联 网 接 信 端口 是 否 安 装 了 防 | 站 由 
火 墙 
互联 网 接 入 端口 是 否 安装 了 人 侵 | 
检测 设备 i 
| 口 使 用 默认 配 轩 
安全 防护 设备 配置 策略 i 
互联 网 终端 数 个 
二 联网 终端 管理 | 终端 使 用 是 否 指定 了 责任 人 口 是 口 否 
| 口 集中 统一 管理 
组 4 
各 痢 安 全 管理 方式 口 用 户 自行 管理 
网 络 边 界 防护 安全 检查 表 如 表 8-5 所 示 。 
表 8-5 ”网络 边界 防护 安全 检查 表 
检查 项 检查 条 目 检查 结果 
名 称 名 称 : 
边界 接 入 点 | 名称 i 
基本 信息 者 : : 
安全 责任 人 姓名 及 电话 i 
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续 表 
检查 项 检查 条 目 检查 结果 
口 是 口 否 
是 否 已 建设 边界 接 入 平台 建设 时 间 。 。 年 。 月 
承建 单位 
边界 接 信 平台 是 天 通过 了 第 三 方 机 构 
组 织 的 验收 Re 
与 外 网 连接 的 所 有 业务 是 于 都 通过 边 
边界 接 入 点 | 界 接 和 平台 接 人 内 网 和 
基本 信息 | 边界 按 入 平台 是否 启 用 了 级 联 上 报名 站 
口 否 
功能 
边界 接 入 对 象 接 人 对象: 
| - 专线 VEDN 电话 投 号 
边界 接 人 通信 链 路 (可 多 选 ) 这 人 
边界 接 入 业务 的 内 容 及 范围 是 否 已 经 | 站 站 
过 审批 : 
口 防 病毒 产品 。” 口 安 全 网 关 
边界 接 和 人 安 | 口 网 闻 口 单 向 光疗 
安全 (可 
全 技术 措施 | 安全 技术 措施 (可 多 选 ? 日 密 码 技术 设备 “ 口 入 侵 检测 设备 
口 VPN 设备 安全 审计 设备 
通信 保密 性 | 边界 接 人 通信 过 程 是 否 采 取 了 加 密 | ， 
检查 措施 He 
是 否 有 事 体 记录 利 计 (事件 关 型 .用户 、| RE 
二 人 | 发 和 时间) 
是 否 有 设备 运行 记录 审计 (运行 状 态 、| 站 
网 络 流量 ) 
边界 搂 入 点 是 否 具有 对 攻击 行为 进行 | 站。 
监控 并 有 效 阻 断 的 安全 措施 
边界 接 入 安 上 - 一 
全 让 控 人 | 边界 接 入 点 是 否 根据 业务 需求 实现 对 
应 用 层 HTTP、FTP、TELNET 等 协议 | 口 是 口 否 


实现 命令 级 的 控制 

















信息 安全 产品 部 署 及 使 用 检查 防火 墙 , 人 侵 检测 ` 安 全 审计 、 病 毒 防护 等 信息 安全 产 
品 部 署 及 使 用 情况 ,以 及 信息 安全 产品 策略 配置 有 效 性 等 。 信 息 安全 产品 部 署 及 使 用 检 
查 表 如 表 8-6 所 示 。 


表 8-6 信息 安全 产品 部 署 及 使 用 检查 表 























检查 项 检 查 条 目 检查 结果 
安全 设备 序号 序号 : 
安全 设备 基本 
信息 厂家 型 号 型 号 : 
是 否 国产 是 口 否 
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续 表 
检查 项 检 查 条 目 检查 结果 

入 全 全 全 基 机 | 安全 设备 连接 对 象 (可 多 选 局 起 网 
外 部 网 络 
是 否 有 管理 员 登 录 地 址 限制 是 口 否 
0 是 否 满足 登录 口令 复杂 性 要 求 是 口 否 
远程 管理 时 ,是 否 采取 了 安全 传输 措施 是 口 香 
访问 控制 是 否 具有 详细 的 访问 控制 列表 是 口 否 
人 是 否 有 事件 记录 审计 (事件 类 型 .用户 .发 生 时 间 ) 是 口 否 
是 否 有 设备 运行 记录 审计 (运行 状态 、 网 络 流量 ) 是 口 否 
是 否 做 过 漏洞 扫描 检查 是 口 否 

安全 设备 漏洞 。 | 按 漏洞 扫描 工具 厂商 提供 的 漏洞 分 类 标准 ,危害 等 | 高危 源 洞 :个 

级 为 中 、 高 级 别 的 漏洞 个 数 统计 中 危 漏洞 过 
配置 文件 备份 ”| 是 否 对 配置 策略 进行 了 备份 是 口 否 























主机 服务 安全 防护 检查 服务 器 上 应 用 、 服 务 .端口 .链接 以 及 系统 补丁 等 情况 ,是 否 关 
闭 了 不 必要 的 应 用 、 服 务 .端口 ,链接 ,账号 口令 强度 和 更 新 情况 ,病毒 木马 防护 措施 ,是 否 
定期 进行 漏洞 扫描 、 病 毒 木马 检测 等 。 主 机 服务 安全 防护 检查 表 如 表 8-7 所 示 。 


表 8-7 主机 服务 安全 防护 检查 表 









































































































































检查 项 检查 条 目 检查 结果 
主机 IP 地 址 on 
厂家 型 号 型 号 : 
主机 是 否 是 国产 是 口 否 
CPU 是 否 是 国产 是 口 否 
主机 基本 信息 Windows Linux 
AIX UNIX 
i 其 他 (国外 产品 ) 
乡 
操作 系统 名 称 ， 
其 他 (国内 产品 ) 
名 称 : 
主机 管理 员 登 录 口令 是 否 满足 复杂 性 要 求 (8 位 是 口 否 
以 上 数字 ,大 小 写字 母 和 特殊 字符 的 组 合 ) 
偶尔 或 从 不 “ 口 每 周 
用 户 身份 鉴别 “| 口令 更 换 周期 每 月 每 季 
是 否 配置 了 错误 登录 次 数 限 制 是 口 否 
是 否 配 置 了 连接 超时 退出 是 口 雪 
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续 表 
检查 项 检查 条 目 检查 结果 
主机 中 是 否 已 删除 了 所 有 过 期 账号 和 无 用 账号 是 口 否 
主机 系统 访问 控制 | 管理 权限 和 用 户 权限 是 否 作 了 严格 区 分 是 口 否 
是 否 关闭 了 不 必要 的 服务 和 端口 是 口 否 
de EE 
主机 安全 审计 检查 | 审计 内 容 是 否 包括 重要 用 户 行为 .系统 资源 的 异 
常 使 用 和 重要 系统 命令 的 使 用 等 系统 内 重要 的 | 口 是 口 理 
安全 相关 事件 
主机 是 否 对 维护 终端 的 接 人 有 限制 措施 (如 接 入 | 门 是“ 口 志 
主机 资源 控制 检查 方式 、 网 络 地 址 范围 等 ) 
对 远程 维护 方式 是 否 采 用 了 加 密 通 信 措施 是 口 否 口 无 远程 维护 
主机 是 否 安 装 了 防 病毒 软件 = 
主机 恶意 代码 防范 主机 防 病毒 软件 是 否 及 时 更 新 tt 
检查 
最 近 一 次 病毒 扫描 时 间 时 间 : 
Si 是 ， 个 
主机 是 否 做 过 木马 扫描 检查 
主机 是 否 做 过 系统 漏洞 扫描 检查 是 口 否 
主机 系统 补丁 检查 | 按 漏洞 扫描 工具 厂商 提供 的 漏洞 分 类 标准 统计 | 高 危 漏洞 : 个 
漏洞 数 中 危 漏 洞 个 
主机 备份 检查 是 否 有 完全 数据 备份 并 且 备份 介质 是 场 外 存放 是 口 否 











网 络 设备 安全 防护 检查 安全 配置 有 效 性 、 账 号 口令 强度 和 更 新 情况 .是 否定 期 进行 漏 
洞 扫描 等 。 网 络 设备 安全 防护 检查 表 如 表 8-8 所 示 。 


表 8-8 网 络 设备 安全 防护 检查 表 





















































检查 项 检查 条 目 检查 结果 
网 络 设备 序号 序号 
网 络 设备 基本 信息 。 | 各 四 地 引 = 二 二 守 = 
厂家 型 号 型 号 : 
是 否 国 产 是 口 否 
是 否 有 管理 员 登 录 地 址 限制 是 口 否 
ee 是 否 满 足 管理 员 登 录 口 令 复 杂 性 要 求 是 口 否 
远程 管理 时 ,是 否 采 取 了 安全 传输 措施 是 口 否 
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续 表 
检查 项 检查 条 目 检查 结果 
是 否 做 过 漏洞 扫描 检查 是 口 否 
网 络 设备 漏洞 按 漏洞 扫描 工具 厂商 提供 的 漏洞 分 类 标准 ,危害 | 高 危 漏洞: 个 
等 级 为 中 、 高 级 别 的 漏洞 个 数 统计 中 和 危 漏 洞 个 
内 部 连接 
网 络 设备 拓扑 结构 网 络 设备 路 由 连接 (可 多 选 ) 部 门 局 域 网 
互联 网 网 络 
如 果 开 启 路 由 模块 ,是否 开 启 审计 功能 是 否 
安全 审计 
日 志 信息 是 否定 期 备份 是 和 否 
配置 文件 备份 是 否 对 配置 策略 进行 了 备份 是 否 


























计算 机 终端 安全 防护 检查 终端 计算 机 是 否 采取 集中 安全 管理 措施 ,计算 机 账号 口令 
强度 和 更 新 情况 ,是 否 安装 病毒 防护 软件 并 定期 进行 漏洞 扫描 、 病 毒 木马 检测 ,是 否 关 闭 
了 远程 共享 。 计 算 机 终端 安全 防护 检查 表格 设计 如 表 8-9 所 示 。 


表 8-9 计算 机 终端 安全 防护 检查 表 




























































































检查 项 检查 条 目 检查 结果 
终端 IP 地 址 = 
终端 基本 信息 
终端 计算 机 名 
系统 补丁 是 否 已 打 全 是 口 否 
是 否 已 安装 并 运行 杀毒 软件 是 口 否 
病毒 库 是 否 及 时 更 新 是 口 否 
是 否 已 安装 并 运行 木马 扫描 工具 是 口 否 
终端 安全 检查 Guest 账户 是 否 被 禁用 是 口 否 
是 否 设 置 了 口令 复杂 度 和 口令 定期 更 新 策略 是 口 否 
是 否 配 置 了 错误 登录 次 数 限制 是 口 否 
系统 是 否 关 闭 了 共享 资源 是 ,日 否 
Windows 远程 桌面 是 否 不 存在 空 口令 是 口 否 














门户 网 站 安全 防护 检查 网 站 信息 发 布 审批 制度 建立 及 落实 情况 , 抗拒 绝 服务 攻击 、 
网 页 防 算 改 等 安全 防护 设备 的 部 署 情况 ,以 及 安全 配置 策略 的 有 效 性 ,是 否定 期 进行 漏洞 
扫描 、 木 马 检测 等 。 门 户 网 站 安全 防护 检查 表 如 表 8-10 所 示 。 

应 用 系统 安全 防护 检查 用 户 身 份 鉴别 .访问 控制 .资源 控制 .应 系统 安全 审计 .数据库 
安全 等 。 安 全 检查 表 设计 为 两 个 表格 ,如 表 8-11、 表 8-12 所 示 。 
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表 8-10 ”门户 网 站 安全 防护 检查 表 


































































































































































































检查 项 检查 条 目 检查 结果 
网 站 序号 序号 
网 站 基本 信息 网 站 名 称 名 称 : 
网 站 首页 URL URL: 
是 否 有 上 网 信息 审批 审核 制度 口 是 口 否 
网 站 信息 发 布 管理 
信息 审批 审核 记录 是 否 完整 口 是 “ 口 香 
是 否 建立 了 网 站 巡 检 机 制 | 是 口 天 
、 口 偶尔 或 从 不 ” 口 每 天 
网 站 并 区 局 基 口 每 周 口 每 月 
网 站 巡 检 口 各 板块 信息 内 容 
口 网 站 功能 
网 站 巡 检 内 容 全 一 用 入 
口 其 他 : 
是 否 有 管理 员 登 录 地 址 限制 口 是 口 否 
若 使 用 远程 维护 方式 ,是 否 采用 了 加 密 通 信 | 证 训 站 
措施 
网 站 管理 员 登 录 管理 | 是 否 满足 登录 口令 复杂 性 要 求 口 是 口 否 
是 否 有 登录 失败 次 数 限制 口 是 口 理 
是 否 有 连接 超时 退出 口 是 口 理 
是 否 有 网 页 防 算 改 措施 | 是 口 否 
是 否 部 署 了 Web 防火 墙 设备 口 是 口 否 
是 否 部 署 了 抗拒 绝 服 务 攻击 的 设备 口 是 口 否 
网 站 是 否 部 署 了 防 病毒 . 防 木马 的 安全 措施 站 
网 站 安全 措施 
防 病毒 . 防 木马 产品 是 否定 期 升级 更 新 口 是 口 否 
是 否 采用 Web 应 用 安全 检查 工具 对 网 站 安 | 证 站 在 
全 隐患 进行 了 检查 
按 安全 检查 工具 厂商 对 网 站 安全 隐患 的 分 | 高 危 涯 洞 : 不 
类 标准 ,统计 漏洞 个 数 中 危 漏洞 : 个 
网 站 是 否 对 安全 事件 进行 审计 口 是 
安全 事件 审计 记录 内 容 是 否 包括 事件 的 日 | 门 中 
网 站 安全 审计 检查 。 | 期 时间. 发 起 者 信息 、 类 型 .描述 和 结果 
审计 记录 是 否 受 到 保护 以 避免 受到 未 预期 | | 上 
的 删除 .修改 或 覆盖 等 
网 站 是 否 设置 了 最 大 并 发 会 话 连接 数 限制 “| 口 是 口 否 
网 站 资源 控制 检查 
网 站 是 否 提供 服务 优先 级 (QoS) 设 定 功能 ”| 口 是 口 否 
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em 第 8 章 物 联 网 工程 /系统 检测 与 检查 em 
续 表 
检查 项 检查 条 目 检查 结果 
是 否 有 完全 数据 备份 并 且 备 份 介质 是 场 外 
有 口 否 
网 站 备份 存放 
是 否 有 异地 数据 备份 否 
已 确认 的 网 站 受 攻击 次 数 ( 注 入 、 跨 站 、 oe 
网 站 受 攻击 情况 DDoS\ 挂 马 等 ) 
网 页 被 自 改 次 数 次 
表 8-11 应 用 系统 安全 防护 检查 表 
检查 项 检查 条 目 检查 结果 
应 用 系统 名 称 名 称 : 
大 加 自主 审计 开发 (不 含 二 次 开发 ) 
应 用 系统 基本 委托 国内 厂商 开发 
信息 应 用 系统 来 源 委托 国外 厂商 开发 
直接 采购 国内 厂商 产品 
直接 采购 国外 厂商 产品 
用 户 名 /口令 
挑战 应 答 
口 动态 口令 
| . 口 数字 证 书 
应 用 系统 采用 何 种 身份 鉴别 措施 (可 多 选 ) | 口 生物 识别 技术 
口 随机 验证 码 
应 用 系统 用 户 口 短信 验证 
身份 鉴别 其 他 
应 用 系统 管理 员 登 录 口 令 是 否 满足 复杂 性 
要 求 (8 位 以 上 数字 、 大 小 写字 母 和 特殊 字符 | 口 是 口 否 
的 组 合 ) 
是 否 对 登录 失败 的 次 数 做 了 锁定 或 退出 的 | 门 是 “ 口 青 
限制 
网 是 否 对 不 同 的 应 用 系统 用 户 进行 了 严格 的 
访问 控制 访问 权限 控制 是 口 否 
应 用 系统 是 否 具 有 自动 中 断 长 期 未 响应 的 | 门 是 “ 口 否 
资源 控制 客户 端 会 话 的 功能 
应 用 系统 是 否 能 够 限制 并 发 会 话 连接 数 是 口 否 
应 用 系统 部 署 | 应 用 系统 采用 何 种 方式 部 署 B/S 口 C/S 
及 扫描 应 用 系统 是 否 进行 过 应 用 层 安全 检查 是 口 否 
ee 应 用 系统 是 否 对 安全 事件 进行 审计 口 是 口 否 
人 口 是 ” 避 大 
应 用 系统 备份 卫 本 和 口 磁 玫 阵列 是 否 国产 ; 口 是 口 否 
口 磁带 库 ”是 否 国产 : 口 是 口 否 
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表 8-12 数据 库 安全 检查 表 








检查 项 检查 条 目 检查 结果 
数据 库 所 在 主机 IP 地 址 ws 

口 Oracle 
口 SQL Server 
DMySQL 

数据 库 基本 = 刑 | 喇 口 Sybase 

情况 Or 口 DB2 
DPostgreSQL 


口 其 他 (国外 产品 ) ,名 称 : 
口 其 他 (国内 产品 ) ,名称 : 





数据 库 版 本 号 





数据 库 管理 员 登 录 口 令 是 否 满足 复杂 性 要 求 







































































(8 位 以 上 数字 、 大 小 写字 母 和 特殊 字符 的 组 | 口 是 口 否 
数据 库 用 户 | 合 ) 
身份 鉴别 | 是 否 启用 了 登录 失败 锁定 账号 功能 是 口 否 
是 否 设置 了 连接 超时 退出 参数 口 是 口 否 
数据 库 访问 | 是 否 已 经 对 数据 库 中 的 这 期 乱用 账号 进行 | 口中 门 囊 
控制 了 删除 或 禁用 
数据 库 是 否 做 过 漏洞 扫描 检查 是 口 否 
数据 库 漏洞 | 按 漏 洞 扫描 工具 厂商 对 漏洞 的 分 类 标准 ,统计 | 高 危 漏洞 : ~ 个 
漏洞 个 数 中 危 漏洞 : 个 
是 否 采取 了 数据 库 安全 措施 口 是 口 否 
数据 库 安全 口 数据 库 防火 墙 
防护 措施 。 | 是 何 种 安全 措施 数据 库 运行 监控 系统 
口 其 他 措施 ,名 称 : 








是 否 有 完全 数据 备份 并 且 备 份 介质 是 场 外 


数据 库 备份 存放 


口 是 口 否 











感知 设备 安全 防护 检查 感知 操作 安全 ,通信 安全 ,用 户 身份 鉴别 .安全 审计 ,资源 控制 
检查 、 安 全 性 以 及 数据 备份 等 情况 。 感 知 设备 安全 防护 检查 表 如 表 8-13 所 示 。 


表 8-13 感知 设备 安全 防护 检查 表 


















































检查 项 检查 条 目 检查 结果 
厂家 型 号 型 号 : 
主机 是 否 是 国产 是 口 否 
感知 设备 基本 芯片 是 否 是 国产 是 口 否 
信息 DTinyOS 口 Windows 10 IOT 
ODLiteOS 口 Android 
操作 系统 口 其 他 (国外 产品 ) ,名称 ; 
口 其 他 (国内 产品 ) ,名 称 : 
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续 表 
检查 项 检查 条 目 检查 结果 
是 否 具备 完整 性 校 验 机 制 是 口 否 
是 否 具有 链 路 加 密 功能 口 是 口 否 
感知 操作 安全 | 感知 设备 与 感知 对 象 进行 控制 操作 时 是 否 | 门 呈 “ 门 天 
进行 设备 认证 
感知 设备 采用 何 种 抗 干 扰 机 制 防御 无 线 信 | 口 无 线 序列 跳 频 
号 干扰 能 力 口 其 他 
是 否 具有 入 网 标识 并 进行 设备 认证 口 是 口 否 
es 口 频率 跳 转 
有 这 生 a 0 口 降低 工作 占 空 比 
采用 何 种 措施 进行 抗 干 扰 保 护 有 叶 交 通信 模式 
口 其 他 : 
管理 员 登 录 口 令 是 于 满足 复杂 性 要 求 (8 位 | 站 局。 门下 
以 上 数字 ,大 小 写字 母 和 特殊 字符 的 组 合 ) 
用 户 身份 鉴别 - 
i 偶尔 或 从 不 口 每 周 
口 每 月 口 每 季 
审计 范围 是 否 覆 盖 到 终端 上 的 每 个 用 户 口 是 “ 口 香 
安全 审计 审计 内 容 是 否 包括 重要 用 户 行 为 、 系 统 资源 
的 异常 使 用 和 重要 系统 命令 的 使 用 等 系统 | 口 是 口 否 
内 重要 的 安全 相关 事件 
感知 设备 是 理 对 维护 终端 的 接 人 有 限制 措 | 门 思 “ 口 下 
资源 控制 检查 | 施 (如 接 入 方式 .网络 地 址 范围 等 ) 
对 远程 维护 方式 是 否 采用 了 加 密 通 信 措 施 ”| 口 是 口 否 ” 口 无 远程 维护 
是 否 做 过 系统 漏洞 扫描 检查 口 是 口 否 
设备 漏洞 按 漏 洞 扫描 工具 厂商 提供 的 漏洞 分 类 标准 | 高 危 漏 洞 : 个 
统计 漏洞 数 中 危 漏洞: 个 
eg a ee 二 


5) 应 急 管理 工作 开展 

应 急 管理 工作 检查 (国家 网 络 与 信息 安全 事件 应 急 预 案 ) 落 实情 况 , 包 括 是 否 制定 了 
本 部 门 信息 安全 应 急 预 案 ,是 否 及 时 修订 ,是否 按照 要 求 开展 了 信息 安全 应 急 演 练 。 对 于 
已 开展 演练 的 ,应 检查 演练 相关 文档 (包括 演练 组 织 单位 参与 部 门 .演练 责任 人 、 演 练 时 
间 ,演练 内 容 等 ) ,是 否 按照 要 求 明 确 了 应 急 技术 支援 队伍 ,是 否 根据 实际 需要 对 重要 数据 
和 信息 系统 进行 了 灾难 备份 。 应 急 管理 工作 检查 表 如 表 8-14 所 示 。 

6) 信息 技术 产品 使 用 

信息 技术 产品 使 用 检查 终端 计算 机 、 防 火 墙 .入 侵 检测 设备 、 安 全 审计 设备 .VPN 设 
备 . 字 处 理 软件 等 使 用 本 国产 品 的 情况 。 信 息 技术 产品 检查 表 如 表 8-15 所 示 。 
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表 8-14 应急 管理 工作 检查 表 

















































































































检查 项 检查 条 目 检查 结果 
是 口 否 
是 否 制定 了 信息 安全 应 急 预 案 本 年 度 已 修订 
本 年 度 未 修订 
是 否 已 开展 了 应 急 演练 是 口 否 
应 急 管理 检查 应 急 技术 支援 队伍 是 否 由 本 部 门 (单位 ) 统 一 组 建 是 口 否 
内 部 
应 急 技术 支援 队伍 组 成 外 部 专业 技术 机 构 
无 
是 否 建立 了 应 急 联络 方式 是 
拟定 或 已 定 2 级 及 以 上 信息 系统 的 业务 数据 是 否 已 | 门 中 
备份 l 
信息 安全 灾难 备 人 
信息 安全 灾难 备份 | 拟定 或 已 定 2 级 及 以 上 信息 系统 的 配置 数据 是 知已 
备份 ln 


表 8-15 ”信息 技术 产品 检查 表 






























































检查 项 检查 条 目 检查 结果 
总 台数 要 
- 国产 台数 ; 
其 中 国产 台数 和 国产 化 率 Eee 
计算 机 终端 ( 合 | 其 中 使 用 国产 CPU 的 计算 机 台数 
千 职 本 电 有 使 用 Windows 操作 系统 的 台数 _ 各 
使 用 Linux 操作 系统 的 台数 = 
使 用 其 他 操作 系统 的 台数 和 
安装 国产 字 处 理 软件 的 终端 计算 机 台数 = 
字 处 理 软件 
安装 国外 字 处 理 软件 的 终端 计算 机 台数 
安装 国产 防 病毒 产品 的 终端 计算 机 台数 
防火 增 台 数 台 
其 中 国产 台数 和 国产 化 率 ee 
入 侵 检测 设备 台数 台 
WO ee 
安全 审计 设备 台数 台 
其 中 国产 台数 和 国产 化 率 站 ， 
VPN 设备 台数 各 
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续 表 
检查 项 检查 条 目 检查 结果 

. 国产 台数 

其 中 国产 台数 和 国产 化 率 国产 化 率 ， % 
安全 网 关 台 数 台 

有 国产 台数 ， 合 

信息 安全 产品 其 中 国产 台数 和 国产 化 率 国产 化 率 ， % 
隔离 网 闻 台 数 台 

国产 台数 : 台 

其 中 国产 台数 及 国产 化 率 国产 化 率 ， % 





7) 信息 安全 服务 
信息 安全 服务 检查 查看 服务 合同 、 安 全 保密 协议 等 文件 ,检查 信息 安全 服务 机 构 的 服 
务 内 容 , 是 否 有 相应 的 服务 记录 ,是 否 有 远程 在 线 服 务 ,是 否 由 外 资 机 构 提供 服务 等 。 信 
息 安 全 服务 检查 表 如 表 8-16 所 示 。 


表 8-16 信息 安全 服务 检查 表 
























































































































































检查 项 检查 条 目 检查 结果 
是 否 委托 专业 机 构 提供 信息 技术 外 包 服 务 是 口 否 
信息 安全 服务 
已 委托 多 少 家 家 
机 构 名 称 
国有 口 民营 
机 构 性 质 外 资 企业 
系统 集成 
系统 运 维 
风险 评估 
区 要 安全 检测 
服务 内 容 (可 多 选 ) epee 
外 包 服 务 机 构 应 急 支持 
数据 存储 
其 他 
a 远程 在 线 服务 
服务 方式 (可 多 选 ) 二 
是 否 签订 了 信息 安全 和 保密 协议 是 口 否 
是 
是 否 通 过 了 信息 安全 管理 体系 认证 口 否 
认证 机 构 名 称 : 


8) 信息 安全 教育 培训 
信息 安全 教育 培训 检查 领导 干部 和 机 关 工 作 人 员 参 加 信息 安全 教育 培训 、 掌 握 信 息 
安全 常识 和 基本 技能 情况 ,信息 安全 管理 和 技术 人 员 参 加 信息 安全 专业 培训 情况 等 。 信 
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息 安 全 教育 培训 检查 表 如 表 8-17 所 示 。 

表 8-17 ”信息 安全 教育 培训 检查 表 

检查 项 检查 条 目 检查 结果 
本 年 度 接受 信息 安全 教育 培训 的 人 数 人 数 : 
占 本 部 门 (单位 ) 总 人 数 的 比例 比例 : % 
本 年 度 开展 信息 安全 教育 培训 的 次 数 次 

本 部 门 (单位 ) 信 息 安全 管理 和 技术 人 员 参 加 专业 培训 情况 人 次 














安全 教育 和 培训 











9) 信息 安全 经 费 保 障 

信息 安全 经 费 保障 检查 信息 安全 防护 设施 建设 .和 运行、 维护 、 检 查 及 管理 等 费用 是 否 
纳入 部 门 年 度 预 算 , 以 及 本 年 度 信息 安全 经 费 实际 投入 情况 等 , 特别 是 要 检查 是 否 落实 
了 安全 检查 工作 经 费 。 信 息 安 全 经 费 保障 检查 表 如 表 8-18 所 示 。 


表 8-18 信息 安全 经 费 保障 检查 表 



































检查 项 检查 条 目 检查 结果 
信息 安全 防护 设施 的 建设 .运行 .维护 ,检查 及 管理 等 经 费 是 否 否 
纳入 年 度 预算 加 
安全 经 费 投入 | 本 年 度 实际 投入 安全 防护 的 设施 、 建 设 、 运 行 、 维 护 和 管理 的 重 万 元 
费用 = 
本 年 度 政府 信息 系统 安全 检查 工作 经 费 投 入 著 万 元 
10) 安全 隐患 排查 及 整改 





安全 隐患 排查 及 整改 检查 对 上 年 度 安全 检查 中 发 现 问题 的 整改 情况 ,是 否 制定 了 整 
改 措施 并 及 时 进行 了 整改 ,是 否 在 整改 后 对 信息 安全 风险 和 隐患 作 了 进一步 的 排查 和 评 
估 。 安 全 隐患 排查 及 整改 检查 表 如 表 8-19 所 示 。 


表 8-19 安全 隐患 排查 及 整改 检查 表 















































检查 项 检查 条 目 检查 结果 
总 结 对 上 年 度 安全 检查 是 否 作 了 总 结 是 口 否 
和 二 对 上 年 度 安全 检查 所 发 现 的 问题 是 否 进行 了 整改 是 生 

整改 后 是 否 作 了 进一步 的 安全 检查 和 安全 评估 是 口 否 


2. ISOIEC 27001 一 2013 标准 

ISO/IEC 27001 一 2013 标准 约定 了 信息 安全 管理 检查 包括 信息 安全 策略 ,信息 安全 
组 织 . 人 员 安 全 、 资 产 管理 安全 ,访问 控制 .密码 学 物理 和 环境 安全 操作 安全 、 通 信安 全 、 
系统 获取 、 开 发 和 维护 、 供 应 商 关系 、 信 息 安 全 事件 管理 .业务 连续 性 管理 和 合 规 性 等 
内 容 。 
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1) 信息 安全 策略 
信息 安全 策略 的 目标 就 是 根据 业务 要 求 和 相关 法 律 法 规 的 安全 要 求 ,为 组 织 或 机 构 
提供 安全 管理 方向 ,并 通过 各 类 安全 操作 规程 确保 信息 安全 。 核 心 要 求 包括 信息 安全 策 
略 制 定 、 使 用 以 及 评审 。 信 息 安 全 策略 集 应 由 管理 者 定义 、 批 准 、 发 布 并 传达 给 员工 和 相 
关外 部 方 。 信 息 安 全 策略 应 按 计 划 的 时 间 间 隔 或 当 重大 变化 时 发 生 时 进行 评审 ,以 确保 
其 持续 的 适应 性 、 充 分 性 和 有 效 性 。 
2) 信息 安全 组 织 
信息 安全 管理 需要 建立 组 织 机 构 , 以 便 管理 组 织 范围 内 的 信息 安全 的 实施 和 运行 , 同 
时 应 确保 远程 工厂 和 使 用 移动 设备 安全 。 对 信息 安全 组 织 机 构 的 要 求 如 下 : 
。 信息 安全 职责 应 被 定义 和 分 配 。 
。 职责 分 离 。 分 离 相 冲突 的 责任 以 及 职责 范围 ,以 降低 未 授权 或 无 意识 的 修改 或 者 
不 当 使 用 组 织 资产 的 机 会 。 
。 应 保持 与 特定 利益 集团 、 其 他 安全 论坛 .漏洞 发 布 平 台 等 专业 安全 机 构 的 适当 
联系 。 
。 在 所 有 业务 项 目 中 都 应 处 理 信息 安全 问题 。 
对 远程 管理 的 要 求 如 下 : 
。 对 于 移动 设备 使 用 ,应 采用 安全 策略 和 安全 措施 来 管理 由 于 使 用 移动 设备 带 来 的 
风险 。 
。 对 于 远程 工作 ,应 采用 安全 策略 和 安全 措施 来 保护 在 远程 工作 场地 访问 、 处 理 或 
存储 的 信息 。 
3) 人 员 安 全 
人 员 安 全 包括 组 织 人 员 在 任用 之 前 、 任 用 中 ,任用 的 终止 或 变更 等 工作 生命 周期 的 安 
全 问题 。 具 体 要 求 如 下 : 
。 人 员 入 职 审 查 。 对 所 有 拟 任用 候选 者 的 背景 身份 ,应 按照 相关 法 律 法规. 道德 规 
范 和 对 应 的 业务 要 求 进行 审查 。 
。 在 签订 合同 中 ,应 明确 组 织 和 人 员 的 信息 安全 职责 。 
。 管理 者 应 要 求 所 有 人 员 按 照 组 织 已 建立 的 策略 和 规程 对 信息 安全 尽心 尽力 。 
应 对 组 织 的 人 员 进 行 定期 的 安全 意识 培训 和 安全 策略 定期 更 新 培训 。 
。 应 有 一 个 正式 的 .已 传达 的 纪律 处 理 过 程 对 信息 安全 违规 人 员 采 取 措 施 。 
。 应 明确 信息 安全 职责 和 义务 在 任用 终止 或 变更 后 保持 有 效 的 要 求 。 
4) 资产 安全 
资产 安全 是 对 组 织 机 构 内 的 资产 ,信息 以 及 介质 的 安全 管理 与 防护 。 具 体 要 求 如 下 : 
。 应 识别 与 信息 和 信息 处 理 设 施 的 资产 ,并 维护 这 些 资 产 的 清单 。 
。 应 确定 资产 的 所 有 权 。 
。 信息 及 与 信息 和 信息 处 理 设施 有 关 的 资产 的 可 接受 使 用 规则 应 被 确定 、 形 成 文件 
并 加 以 实施 。 
。 所 有 人 员 在 终止 任用 ,合同 或 协议 时 ,应 归还 他 们 使 用 的 资产 。 
。 信息 应 按照 法 律 、 价 值 . 关 键 性 以 及 它 对 未 授权 泄露 或 修改 的 敏感 性 进行 分 类 。 
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应 按照 组 织 机 构 所 采纳 的 信息 分 类 机 制 建立 和 实施 一 组 合适 的 信息 标记 标准 。 
应 按照 组 织 所 采纳 的 信息 分 类 机 制 建立 和 实施 处 理 资产 的 规程 。 

对 于 移动 介质 ,也 应 按照 组 织 所 采纳 的 信息 分 类 机 制 实施 可 移动 介质 的 管理 
规程 。 

如 不 使 用 介质 , 则 应 可 靠 并 安全 地 处 理 。 

应 保障 移动 介质 在 使 用 ,运送 等 过 程 中 阻止 未 授权 的 访问 、 不 当 使 用 或 损坏 。 





5) 访问 控制 
访问 控制 内 容 包 括 对 安全 区 域 的 访问 控制 ,用户 访问 管理 .用户 职 责 以 及 系统 和 应 用 
访问 控制 管理 要 求 。 具 体 要 求 如 下 : 


应 建立 对 信息 和 信息 处 理 设备 的 访问 控制 策略 ,形成 文件 ,并 基于 业务 和 信息 安 
全 要 求 进行 评审 。 

应 用 确保 用 户 仅 能 访问 已 获 授权 使 用 的 网 络 和 网 络 服务 。 

应 建立 用 户 注 册 和 注销 管理 ,使 得 访问 权限 得 以 分 配 。 

应 实施 正式 的 用 户 访问 开通 过 程 ,以 便 分 配 或 撤销 所 有 系统 和 服务 所 有 用 户 类 型 
的 访问 权限 。 

应 限制 和 控制 特殊 访问 权限 的 分 配 及 使 用 。 

应 通过 正式 的 管理 过 程控 制 秘密 鉴别 信息 的 分 配 。 

管理 者 应 定期 复查 用 户 的 访问 权限 。 

所 有 人 员 对 信息 和 信息 处 理 设 备 的 访问 权限 应 在 任用 、 合 同 或 协议 终止 时 撤销 ， 
或 在 变化 时 调整 。 

应 要 求 用 户 在 使 用 秘密 鉴别 信息 时 遵循 组 织 的 规则 ,并 确保 鉴别 信息 的 安全 。 

应 按照 访问 控制 策略 限制 对 信息 和 应 用 系统 功能 的 访问 。 

在 访问 控制 策略 要 求 下 ,访问 操作 系统 和 应 用 应 通过 安全 登录 规则 加 以 控制 。 
口令 管理 应 为 交互 式 , 确 保 口令 符合 一 定 的 安全 强度 。 

对 于 可 能 超越 系统 和 应 用 程序 控制 措施 的 工具 软件 的 使 用 应 加 以 限制 ,并 严格 
控制 。 

应 限制 访问 程序 源 代码 ,建立 源 代码 管理 机 制 。 





6) 密码 管理 
确保 安全 应 使 用 密码 体系 来 保护 信息 的 保密 性 、 真 实 性 或 完整 性 。 具 体 要 求 如 下 : 


应 开发 和 实施 密码 机 制 来 保护 信息 安全 。 
宜 开发 和 实施 贯穿 整个 密 钥 生 命 周期 的 关于 密 钥 使 用 、 保 护 和 生存 期 的 策略 。 


7) 物理 和 环境 安全 
物理 和 环境 安全 主要 是 阻止 对 组 织 场所 和 信息 的 未 授权 物理 访问 、 损 坏 和 干扰 。 具 
体 要 求 如 下 : 


应 定义 安全 周边 和 所 保护 的 区 域 .包括 敏感 或 关键 的 信息 和 信息 处 理 设备 的 
区 域 。 

安全 区 域 应 进行 人口 控制 ,确保 只 有 授权 的 人 员 才 允许 访问 。 

应 为 办 公 室 、 房 间 和 设施 设计 并 采取 物理 安全 措施 。 
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。 应 为 防止 自然 灾难 、 恶 意 攻 击 或 事件 设计 和 采取 物理 保护 措施 。 

应 设计 和 应 用 在 安全 区 域内 工作 的 管理 规则 。 

。 对 交换 区 和 授权 人 员 可 进入 办 公 场 所 的 其 他 点 应 加 以 控制 ,如 果 可 能 ,应 与 信息 
处 理 设备 隔离 ,以 避免 未 授权 访问 。 

。 应 安置 或 保护 设备 ,减少 由 环境 威胁 和 危险 所 造成 的 各 种 风险 以 及 未 授权 访问 的 
机 会 。 

。 应 保护 设备 使 其 免 于 由 支持 性 设备 失效 而 引起 的 电源 故障 和 其 他 中 断 。 

。 应 保证 传输 数据 或 支持 信息 服务 的 电源 布 绕 和 通信 布线 免 受 穷 听 或 损坏 。 

。 应 对 设备 进行 正确 维护 ,确保 其 持续 的 可 用 性 和 完整 性 。 

应 对 资产 移出 特定 物理 位 置 进 行 控制 ,确保 设备 .信息 或 软件 在 授权 之 前 禁止 带 

出 组 织 场所 。 

。 应 对 组 织 场所 外 的 设备 采取 安全 措施 ,考虑 工作 在 组 织 场所 以 外 的 不 同 风险 。 

应 对 包含 存储 介质 的 设备 的 所 有 项 目 进行 验证 ,以 确保 在 处 置 之 前 ,任何 敏感 信 

息 和 注册 软件 已 被 删除 或 安全 地 写 履 盖 。 

。 应 对 无 人 值守 的 设备 进行 适当 的 保护 。 

。 应 采取 清空 桌面 文件 .可 移动 存储 介质 的 策略 和 清空 信息 处 理 设备 屏幕 的 策略 。 

8) 操作 安全 

操作 安全 是 确保 组 织 、 人 员 正 确 、 安 全 地 操作 信息 处 理 设备 。 具 体 要 求 如 下 : 

。 应 对 操作 安全 规程 进行 文件 化 管理 。 

。 对 影响 信息 安全 的 组 织 `. 业 务 过 程 、 信 息 处 理 设施 和 系统 等 的 变更 应 加 以 控制 。 

。 资源 的 使 用 应 加 以 监视 .调整 ,并 作出 对 于 未 来 容量 要 求 的 预测 ,以 保证 系统 
性 能 。 

。 开 发 ,测试 和 运行 环境 应 分 离 ,减少 未 授权 访问 或 改变 运行 环境 的 风险 。 

应 实施 恶意 软件 的 检测 .预防 和 恢复 的 控制 措施 ,并 适当 提高 用 户 的 安全 意识 。 

应 按照 组 织 已 定 的 备份 策略 ,定期 备份 和 测试 信息 和 软件 。 

应 记录 用 户 活动 .异常 情况 .故障 和 信息 安全 事态 的 安全 日 志 , 并 定期 评审 。 

。 记录 日 志 设 施 和 日 志 信 息 应 加 以 保护 ,以 防止 自 改 和 未 授权 的 访问 。 

。 系统 管理 员 和 系统 操作 员 的 活动 应 记 入 日 志 。 

。 一 个 组 织 内 的 所 有 相关 信息 处 理 设备 的 时 钟 应 使 用 单一 参考 时 间 源 进行 同步 。 

。 应 实施 规程 来 控制 在 运行 系统 上 安装 软件 。 

。 应 即时 得 到 现 有 信息 系统 技术 脆弱 性 信息 ,评估 组 织 对 这 些 脆 弱 性 的 暴露 程度 ， 
并 采取 适当 的 措施 处 理 相关 风险 。 

。 应 建立 和 实施 软件 安装 的 用 户 管理 制度 。 

。 涉及 对 运行 系统 验证 的 审计 要 求 或 活动 应 谨慎 地 加 以 规划 并 取得 批准 ,以 便 使 其 
造成 的 业务 过 程 中 断 最 小 化 。 

9) 通信 安全 

通信 安全 主要 针对 信息 传递 传输 的 安全 防护 ,包括 网 络 安全 管理 和 信息 数据 传输 安 

。 具 体 要 求 如 下 : 
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应 对 组 织 机 构 内 的 网 络 实施 安全 防护 。 

网 络 服务 的 安全 机 制 、 服 务 级 别 以 及 所 有 网 络 服 务 的 管理 要 求 应 予以 确定 并 包括 
在 所 有 网 络 服务 协议 中 ,无 论 这 些 服 务 是 由 内 部 提供 的 还 是 外 包 的 。 

应 在 网 络 中 对 重要 信息 进行 隔离 ,隔离 范围 包括 信息 服务 、 用 户 及 信息 系统 。 

应 有 正式 的 传递 策略 、 规 程 和 控制 措施 ,保护 使 用 各 种 类 型 通信 设施 的 信息 传递 。 
信息 传递 协议 应 解决 组 织 与 外 部 方 之 间 业 务 信息 的 安全 传递 。 

针对 电子 消息 发 送 中 的 信息 应 提供 机 密 性 或 完整 性 等 在 内 的 适当 保护 。 

应 识别 .定期 评审 并 记录 反映 组 织 信息 保护 需要 的 保密 性 或 不 泄露 协议 的 要 求 。 


10) 系统 获取 、 开 发 和 维护 
系统 获取 、 开 发 和 维护 安全 是 在 信息 系统 整个 生命 周期 中 确保 信息 安全 的 一 个 有 机 
整体 。 具 体 要 求 如 下 : 


信息 安全 要 求 应 包括 新 的 信息 系统 要 求 和 增强 已 有 信息 系统 的 要 求 。 

应 保护 公共 网 络 中 的 应 用 服务 信息 ,以 防止 欺骗 行为 .合同 纠纷 .未 授权 泄露 和 
修改 。 

应 保护 涉及 应 用 服务 交易 的 信息 ,以 防止 不 完整 传送 、 错 误 路 由 ,未 授权 消息 变 
更 ,未 授权 泄露 ,未 授权 消息 复制 或 重 放 。 

应 建立 软件 和 系统 开发 制度 ,确保 开发 过 程 中 的 信息 安全 防护 。 

应 通过 使 用 正式 变更 控制 程序 控制 开发 生命 周期 中 的 信息 变更 。 

当 运 行 平台 发 生变 更 时 ,应 对 业务 的 关键 应 用 进行 评审 和 测试 ,保证 对 组 织 的 运 
行 和 安全 没有 负面 影响 。 

应 对 软件 包 的 修改 进行 劝阻 ,只 限定 于 必要 的 变更 , 且 对 所 用 的 变更 加 以 控制 。 
应 建立 、 记 录 和 维护 安全 系统 工程 制度 ,并 应 用 到 任何 信息 系统 中 。 

组 织 应 建立 并 适当 保护 系统 开发 和 集成 工作 的 安全 开发 环境 , 获 盖 整个 系统 开发 
生命 周期 。 

组 织 应 管理 和 监视 外 包 系统 开 发 活动 。 

在 开发 过 程 中 ,应 进行 安全 功能 测试 。 

对 于 新 建 信息 系统 和 新 版 本 升级 系统 ,应 建立 验收 测试 方案 和 相关 准则 。 

应 对 测试 数据 进行 选择 .保护 和 控制 。 


11) 供应 商 关 系 
供应 商 关系 安全 是 为 了 确保 供应 商 访问 组 织 资 产 安全 。 具 体 要 求 如 下 : 


为 减少 供应 商 访问 组 织 资产 带 来 的 风险 ,应 与 供应 商 协商 并 记录 相关 信息 安全 
要 求 。 

应 与 每 个 可 能 访问 处理 ,存储 组 织 信 息 、 与 组 织 进 行 通信 或 为 组 织 提供 IT 基础 
设施 组 件 的 供应 商 协商 并 建立 所 有 相关 的 信息 安全 要 求 。 

供应 商 协议 应 包括 信息 和 通信 技术 服务 以 及 产品 供应 链 相关 信息 安全 风险 处 理 
的 要 求 。 

组 织 应 定期 监视 ,评审 和 审计 供应 商 服务 情况 。 

应 管理 供应 商 服务 提供 的 变更 ,包括 保持 和 改进 现 有 的 信息 安全 策略 、 规 程 和 控 
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制 措施 ,并 考虑 到 业务 信息 、 系 统 和 涉及 过 程 的 关键 程度 及 风险 的 再 评估 。 
12) 信息 安全 事件 管理 
信息 安全 事件 管理 是 指 采取 一 臻 有 效 的 方法 来 管理 安全 事件 ,并 进行 有 效 预 防 。 具 
体 要 求 如 下 : 
。 应 建立 管理 职责 和 规程 ,以 确保 快速 有 效 和 有 序 地 响应 信息 安全 事件 。 
。 对 信息 安全 事态 ,应 尽 可 能 快 地 通过 适当 的 管理 渠道 进行 报告 。 
。 应 要 求 使 用 组 织 信 息 系 统 和 服务 的 人 员 记 录 并 报告 他 们 观察 到 的 或 怀疑 的 任何 
系统 或 服务 的 脆弱 性 。 
。 信息 安全 事件 应 分 级 。 
。 应 具有 与 信息 安全 事件 响应 相 一 致 的 制度 。 
。 获取 信息 安全 事件 分 析 和 解决 的 知识 应 被 用 于 降低 将 来 事件 发 生 的 可 能 性 或 
影响 。 
。 组 织 应 定义 和 应 用 识别 .收集 .获取 和 保存 信息 的 程序 ,这 些 信息 可 以 作为 证 据 。 
13) 业务 连续 性 管理 的 信息 安全 方面 
We 具体 要 求 如 下 : 
。 组 织 应 确定 不 利 情况 下 (例如 自然 灾害 ) 信 息 安全 的 要 求 和 信息 安全 管理 连续 性 。 
。 ee 实施 和 维护 过 程 .规程 和 控制 措施 并 形成 文件 ,确保 在 负面 情况 下 要 
求 的 信息 安全 连续 性 级 别 。 
。 组 织 应 定期 验证 已 制定 和 实施 信息 安全 业务 连续 性 计划 的 控制 措施 ,以 确保 在 负 
面 情况 下 控制 措施 的 及 时 性 和 有 效 性 。 
。 信息 处 理 设备 应 采用 宛 余 部 署 ,以 满足 高 可 用 性 需求 。 
14) 符合 性 
符合 性 是 指 组 织 结构 应 符合 法 律 法 规 等 安全 要 求 。 具 体 要 求 如 下 : 
。 对 每 一 个 信息 系统 和 组 织 而 言 , 所 有 相关 的 法 律 依据 、 法 规 和 合同 要 求 以 及 为 满 
足 这 些 要 求 组织 所 采用 的 方法 应 加 以 明确 地 定义 、 形 成 文件 并 保持 更 新 。 
。 应 实施 适当 的 规程 ,以 确保 相关 的 知识 产权 和 所 有 权 的 软件 产品 的 使 用 符合 法 
律 ,法 规 和 合同 的 要 求 。 
应 防止 记录 的 遗失 损坏、 伪造 、 非 授权 访问 和 非 授 权 删 除 ,以 满足 法 令 、 法 规 , 合 
同和 业务 的 要 求 。 
。 隐私 和 个 人 身份 信息 保护 应 确保 符合 相关 法 律 ,法规 的 要 求 。 
。 使 用 密码 控制 措施 应 遵循 相关 的 协议 ,法律 和 法 规 。 
。 应 定期 或 在 发 生 较 大 变更 时 对 组 织 的 信息 安全 处 置 和 实施 方法 进行 评审 。 
。 管理 者 应 定期 对 所 辖 职责 范围 内 的 信息 安全 过 程 和 规程 进行 评审 ,以 确保 符合 相 
应 的 安全 政策 .标准 及 其 他 安全 要 求 。 
。 应 定期 评审 信息 系统 是 否 符合 组 织 的 信息 安全 政策 和 标准 。 
上 述 两 种 形式 的 信息 系统 安全 检查 内 容 各 有 侧重 ,政府 信息 系统 安全 检查 粒度 较 细 ， 
而 ISO/IEC 27001 一 2013 标准 安全 检查 内 容 更 加 广泛 ,可 操作 性 需 进 一 步 细 化 。 
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822 服务 平台 架构 


物 联 网 集成 化 管理 检查 内 容 基 于 物 联 网 多 样 化 终端 .多 网 融合 海量 数据 处 理 和 全 面 
感知 等 特点 。 从 防范 阻止 检测 发 现 ,. 应 急 处 置 . 审 计 追 查 和 集中 管控 5 个 方面 对 物 联网 
系统 智能 感知 层 、 接 人 传输 层 和 业务 应 用 层 的 安全 管理 情况 进行 检查 ,检查 方式 包括 人 工 
查看 .工具 检测 和 查阅 文档 等 。 在 检查 结束 后 ,根据 检查 结果 ,给 出 信息 系统 安全 检查 评 













































































分 ,并 提出 相应 的 整改 建议 。 物 联网 集成 化 安全 管理 检查 服务 平台 架构 如 图 8-6 所 示 。 
物 联 网 集成 化 安全 管理 检查 服务 平台 
-) 集成 化 安全 管理 检查 
Lil Nr | 
[时 | 检测 发 现 应 急 处 置 审计 追查 集中 管控 
1 [| | | rr || P| | i en in a it 
1 应 1 7 a \ \ 
' 骨 |! 人 感知 层 “| | 全 方 人 应急 || | 多 元 化 日 志 || | 下 控 中 心 ， 
1 层 | 、 检测 发 现 |、 一 ! 采集 || |、------- 人 || 检 
ES A Y a 一 一 一 一 
物 a We \ 1 职责 | aa \ ( 党 的 ] 
人 Wa 次 
联 - 王 =， i 去 | | ， 应 用 层 “|| | ,== 一 | | 日 志 查 询 中 | 二 = 一 = 
『 防止 感知 节点 | | 的 安全 隐 i 志 查 1 二 二 二 
和 || | 机 时 攻击 ”| 上 的 安全 隐 人 | 应急 程 序 站 下 川 | 感知 层 终 映 
全 (多 | [人 /二 二 一- 人 /二 -< | 和 和 | 
局 1 从 1 1 心志 || | 基于 多 网 整合 || |1 | 让 八 - 监控 
稳 | 信 | 人 _ 人 到 攻 者 中 | 的 接 入 传输 民 | JE 中 | 日 志 分 析 1|| 一 
查 | 层 | | | | 全 防范 拒绝 | | 安全 管理 中 | 应 用 屋 异 常 ) 
巢 ， 1 | | | 多 改 击 /| 人 完整 性 “| | -------~ | 八 和 用 户 监控 
- 二 一、| | 威胁 分 析 1| | /= 一 二 、| | 安全 事件 | | /二 -= 下 
{ 接 入 传输 层 应 ) sd | i 1| | 补丁 、 漏洞 
门 || ER 人 上 | 
| 议 
1 智 | 
! 能 | 
| 感 | 
1 知 1 
1 屋 1 
全 安全 评分 展示 子 系统 
了 
































图 8-6 物 联网 集成 化 安全 管理 检查 服务 平台 架构 


物 联 网 安全 管理 检查 对 象 涵盖 智能 感知 层 ` 接 人 传输 层 和 业务 应 用 层 3 类 检查 对 象 。 
对 物 联网 每 一 层 安 全 管理 实施 检查 ,整个 物 联 网 系统 的 检查 结果 由 包含 每 一 层 安全 检查 
结果 的 综合 评价 组 成 。 

集成 化 安全 管理 检查 主要 由 防范 阻止 .检测 发 现 . 应 急 处 置 . 审 计 追 查 和 集中 管控 
5 个 安全 管理 部 分 内 容 组 成 。 防 范 阻止 主要 检查 物 联网 系统 是 否 具有 针对 感知 节点 假冒 
攻击 和 感知 节点 的 自身 安全 等 物 联网 安全 威胁 的 防护 和 阻止 措施 ;检测 发 现 主要 从 物 联 
网 终端 多 样 化 、 多 网 融合 和 继承 传统 网 络 安全 威胁 3 个 方面 检查 物 联网 系统 是 否 有 主动 
检测 发 现 物 联网 系统 存在 安全 隐患 的 措施 ;应 急 处 置 主要 基于 物 联网 海量 感知 节点 有线 
无 线 网 络 结合 和 数据 信息 关联 紧密 的 特点 检查 是 否 有 指导 系统 维护 人 员 全 面 开 展 应 急 处 
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置 工作 的 措施 ;审计 追查 主要 针对 物 联 网 全 面 感知 和 业务 应 用 多 样 化 的 特点 检查 是 否 为 
安全 管理 人 员 提 供 安全 事件 倒 查 的 措施 ;集中 管控 主要 检查 是 否 能 够 从 智能 感知 层 、 接 人 
传输 层 和 业务 应 用 层 为 物 联网 信息 系统 提供 集中 管理 和 控制 的 技术 手段 。 

安全 评分 展示 子 系统 从 检查 项 目 . 时 间 警 示 、 分 析 统 计 、 集 中 评分 4 方面 对 物 联 网 安 
全 管理 检查 结果 进行 集中 展示 。 安 全 管理 检查 项 目 主要 是 由 针对 防范 阻止 .检测 发 现 .应 
急 处 置 . 审 计 追 查 和 集中 管控 5 个 方面 的 检查 内 容 组 成 。 通 过 检查 得 出 的 检查 结果 ,作为 
给 出 评分 和 整改 建议 的 重要 依据 ,最 终 通 过 评分 展示 子 系统 输出 评分 结果 。 在 安全 评分 
展示 子 系统 中 ,通过 各 个 管理 模块 为 物 联网 安全 管理 检查 提供 人 员 管 理 、 物 联网 信息 系统 
管理 ,安全 管理 检查 指标 \ 填 报 管理 结果 展示 和 分 析 处 理 等 支撑 。 


823 服务 平台 功能 


集成 化 安全 管理 服务 平台 逻辑 结构 包括 Web 层 ,存储 处 理 层 和 控制 层 ,如 图 8-7 所 
示 。Web 层 主要 完成 检查 结果 的 展示 ,包括 防范 阻止 .检测 发 现 ,应 急 处 置 .审计 追查 和 
集中 管控 5 个 安全 管理 部 分 以 及 总 体 安 全 管理 情况 的 展示 比较 。 存 储 处 理 层 是 完成 检查 
评分 的 重要 部 分 。 负 责 对 采集 的 检查 结果 进行 汇总 .分 析 和 存储 。 在 控制 层 发 出 操作 需 
求 时 ,按照 权重 计算 出 检查 结果 ,为 Web 层 提供 屏幕 展示 数据 。 控 制 层 是 整个 系统 的 核 
心 部 分 ,贯穿 整个 检查 过 程 。 控 制 层 主要 完成 针对 不 同 物 联网 系统 所 选取 的 不 同 检查 标 
准 及 Web 显示 内 容 的 控制 。 

物 联 网 集成 化 安全 管理 检查 包括 两 个 核心 功能 : 检查 知识 库 和 安全 评分 展示 子 


1. 检查 知识 库 

检查 知识 库 包 含 集成 化 安全 管理 检查 内 容 和 检查 方法 两 部 分 。 集 成 化 安全 管理 检查 
内 容 涵 盖 物 联网 的 3 个 层次 ,从 防范 阻止 检测 发 现 、 应 急 处 置 . 审 计 追 查 和 集中 管控 5 个 
方面 进行 物 联网 信息 系统 安全 管理 的 检查 。 

1) 防范 阻止 检查 内 容 

从 物 联网 的 体系 结构 而 言 , 物 联网 除了 面 对 TCP/IP 网 络 、 无 线 网 络 和 移动 通信 和 网络 
等 传统 网 络 安 全 问题 之 外 ,还 存在 着 大 量 自身 的 特殊 安全 问题 ,并 且 这 些 特殊 性 大 多 来 自 
智能 感知 层 。 本 部 分 主要 检查 物 联 网 系统 是 否 具有 针对 感知 节点 假冒 攻击 和 感知 节点 的 
自身 安全 等 物 联 网 安全 威胁 的 防护 和 阻止 措施 。 具 体 的 防范 阻止 检查 内 容 有 以 下 几 
方面 : 

(1) 安全 隐私 检查 内 容 。 

检查 防范 阻止 用 品 的 拥有 者 是 否 不 受 控制 地 被 扫描 、 定 位 和 追踪 。 如 射频 识别 技术 
被 用 于 物 联 网 系统 时 ,RFID 标签 被 嵌入 任何 物品 中 ,比如 日 常生 活用 品 中 ,而 用 品 的 拥 
有 者 不 一 定 能 觉察 ,从 而 导致 用 品 的 拥有 者 不 受 控制 地 被 扫描 、 定 位 和 追踪 。 

(2) 感知 节点 的 自身 安全 检查 内 容 。 

检查 是 否 能 够 防范 阻止 对 感知 节点 自身 造成 的 破坏 或 通过 本 地 操作 更 换 机 器 的 软 硬 
件 。 由 于 物 联网 的 应 用 可 以 取代 人 来 完成 一 些 复杂 、 危 险 和 机 械 的 工作 ,所 以 物 联 网 机 
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器 /感知 节点 多 数 部 署 在 无 人 监控 的 场景 中 。 攻 击 者 可 以 轻易 地 接触 这 些 设 备 , 从 而 对 它 
们 造成 破坏 ,甚至 通过 本 地 操作 更 换 机 器 的 软 硬 件 。 
(3) 防止 感知 节点 假冒 攻击 检查 内 容 。 
检查 是 否 能 够 防范 阻止 传感器 网 络 中 的 假冒 感知 节点 攻击 。 由 于 海量 的 智能 传 感 终 
端 .RFID 电子 标签 相对 于 传统 TCP/IP 网 络 而 言 是 “裸露 ”在 攻击 者 面前 的 ,再 加 上 传输 
平台 是 在 一 定 范围 内 "暴露 "在 空中 的 ,“ 窗 扰 ” 在 传 感 网 络 领域 显得 非常 频繁 并 且 容 易 。 
所 以 ,传感器 网 络 中 的 假冒 感知 节点 攻击 是 一 种 主动 攻击 形式 , 它 极 大 地 威胁 着 传感器 节 
点 间 的 协同 工作 。 
(4) 防范 恶意 代码 攻击 检查 内 容 。 
检查 是 否 能 够 防范 阻止 恶意 代码 攻击 。 恶 意 程 序 在 无 线 网 络 环境 和 传 感 网 络 环境 中 
有 无 穷 多 的 入 口 ,而 且 物 联网 又 具有 有 线 无 线 网 络 结合 .基于 感知 网 络 的 特点 。 一 旦 人 侵 
成 功 ,之 后 通过 网 络 传播 就 变 得 非常 容易 。 恶 意 代 码 的 传播 性 、 隐 项 性 .破坏 性 等 相 比 
TCP/IP 网 络 而 言 更 加 难以 防范 。 例 如 ,类 似 于 蠕虫 这 样 的 恶意 代码 ,本 身 不 需要 寄生 文 
件 ,在 传 感 网 络 环境 中 检测 和 清除 这 样 的 恶意 代码 将 很 困难 。 
(5) 防范 拒绝 服务 检查 内 容 。 
检查 是 否 能 防范 阻止 拒绝 服务 攻击 。 这 种 攻击 方式 多 数 会 发 生 在 智能 感知 层 安全 与 
核心 网 络 的 衔接 之 处 。 由 于 物 联 网 中 节点 数量 庞大 , 且 以 集群 方式 存在 ,因此 在 数据 传播 
时 ,大 量 节点 的 数据 传输 需求 会 导致 网 络 拥塞 ,产生 拒绝 服务 攻击 。 
(6) 防范 阻止 接 入 传输 层 和 业务 应 用 层 的 安全 隐患 检查 内 容 。 
检查 是 否 能 防范 阻止 接 入 传输 层 和 业务 应 用 层 的 安全 隐患 。 在 物 联 网 络 的 接 入 传输 
层 和 业务 应 用 层 将 面临 现 有 TCP/IP 网 络 的 所 有 安全 问题 ,同时 还 因为 物 联 网 在 智能 感 
知 层 所 采集 的 数据 格式 多 样 , 来 自 各 种 各 样 感知 节点 的 数据 是 海量 的 并 且 是 多 源 异 构 数 
据 , 会 带 来 更 多 的 网 络 安全 问题 。 
2) 检测 发 现 检 查 内 容 
(1) 智能 感知 层 检测 发 现 检查 内 容 。 
检查 是 否 能 检测 发 现 感知 设备 假冒 攻击 。 由 于 多 样 化 ,海量 感知 终端 “裸露 "在 攻击 
者 的 面前 的 ,攻击 者 就 可 以 轻易 地 接触 到 这 些 设 备 , 从 而 对 它们 造成 破坏 ,甚至 通过 本 地 
操作 更 换 机 器 的 软 硬 件 。 
(2) 业务 应 用 层 的 安全 隐患 检查 内 容 。 
检查 是 否 能 够 检测 发 现 应 用 层 的 安全 隐患 。TCP/IP 网 络 的 所 有 安全 隐患 都 同样 适 
用 于 物 联网 ,而 且 采 集 的 数据 格式 多 样 , 是 多 源 异 构 数 据 。 
(3) 基于 多 网 融合 的 接 入 传输 层 安全 管理 检查 内 容 。 
针对 物 联 网 终端 多 样 化 、 多 网 融合 和 继承 传统 网 络 安全 威胁 特点 检查 是 否 包括 边界 
接 人 系统 、 视 频 接 人 系统 和 无 线 接 人 系统 3 类 接 人 传输 系统 的 安全 管理 要 求 。 其 中 边界 
接 入 系统 作为 边界 接 入 统一 的 出 入 口 ,包含 接 入 业务 可 管理 性 .可 控 性 、 信 息 保密 性 .完整 
性 和 可 用 性 的 规则 要 求 , 从 而 保证 信息 在 边界 接 入 过 程 中 不 被 非法 获取 和 算 改 ,要 具有 长 
期 抗 攻 击 能 力 ,能 够 及 时 、 灵 活 地 调整 安全 策略 及 相关 配置 ;视频 接 入 系统 实现 外 部 视频 
资源 单 向 传输 至 公安 网 内 ,视频 控制 信 令 和 数据 的 会 话 终 止 于 应 用 服务 区 ,包含 对 视频 信 
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令 格式 进行 检查 及 内 容 过 滤 ,合法 的 协议 和 数据 通过 、 视 频数 据 和 视频 控制 信 令 安全 传输 
等 方面 的 规则 ;无 线 接 入 系统 接 入 公安 网 后 ,需要 与 内 网 的 各 种 信息 系统 交互 信息 ,包含 
敏感 信息 ,数据 完整 性 保护 、 数 据 保密 性 保护 、 抗 攻击 、 安 全 审计 以 及 物理 安全 等 方面 的 
规则 。 

(4) 威胁 分 析 和 报表 检查 内 容 。 

检查 物 联 网 信息 系统 是 否 能 针对 物 联网 智能 感知 层 、 接 入 传输 层 、 业 务 应 用 层 3 个 层 
次 进行 风险 威胁 分 析 , 应 能 形成 反映 物 联 网 系统 安全 态势 的 总 体 报表 或 视图 。 因 为 安全 
系统 从 隐患 到 影响 是 一 个 态势 变化 的 过 程 ,因此 对 物 联 网 系统 态势 的 分 析 与 威胁 防范 同 
样 重要 。 根 据 物 联网 系统 安全 管理 分 析 得 出 的 结论 ,针对 物 联 网 智能 感知 层 、 接 人 传输 
层 、 业 务 应 用 层 3 个 层次 进行 风险 评估 准备 ,资产 识别 .威胁 识别 .脆弱 性 识别 .已 有 安全 
措施 确认 、 风 险 分 析 以 及 编制 风险 处 理 计划 文档 。 

3) 应 急 处 置 检查 内 容 

(1) 全 方位 应 急 预 案 检查 内 容 。 

检查 是 否 制定 了 物 联网 全 方位 信息 安全 应 急 预 案 , 并 结合 实际 工作 情况 ,检查 是 否 对 
物 联 网 信息 安全 应 急 预 案 做 出 相应 修订 。 由 于 物 联网 具有 海量 感知 节点 、 有 线 无 线 网 络 
结合 和 数据 信息 关联 紧密 的 特点 ,因此 应 急 预 案 应 该 从 智能 感知 层 、 接 入 传输 层 和 业务 应 
用 层 全 方位 对 系统 维护 人 员 开 展 应 急 处 置 工作 进行 全 面 指导 。 

(2) 职责 检查 内 容 。 

检查 是 否 明 确 现场 总 指挥 、. 副 总 指挥 .应急 指挥 中 心 以 及 各 应 急行 动 小 组 在 应 急救 援 
整个 过 程 中 所 担负 的 职责 。 由 于 物 联 网 系统 具有 海量 感知 节点 且 多 样 化 和 信息 关联 性 强 
的 特点 ,事故 应 急救 援 涉及 指挥 .消防 .救灾 、 疏 散 .设备 抢险 .急救 等 多 方面 的 工作 ,所 以 
一 个 单位 必须 要 依靠 各 个 部 门 甚至 外 界 力量 的 相互 协作 共同 完成 。 

(3) 应 急 程序 检查 内 容 。 

检查 是 否 明确 完成 应 急救 援 任务 应 该 包含 的 所 有 应 急 程 序 ,以 及 对 各 应 急 程 序 能 否 
安全 可 靠 地 完成 智能 感知 层 、 接 入 传输 层 和 业务 应 用 层 对 应 的 某 项 应 急救 援 任务 。 检 查 
这 些 程序 实施 的 顺序 及 各 程序 之 间 的 衔接 和 配合 是 否 合理 。 

(4) 可 操作 性 检查 内 容 。 

检查 应 急 预 案 是 否 具备 实用 性 和 可 操作 性 的 特点 , 即 发 生 重大 事故 灾害 时 ,有 关 应 
组 织 . 人 员 可 以 按照 应 急 预 案 的 规定 迅速 ,有 序 、 有 效 地 开展 应 急救 援 行动 ， aa 
损失 。 

(5) 完整 性 检查 内 容 。 

检查 急 预 案 是 否 具有 功能 完整 .应急 过 程 完整 和 适用 范围 完整 的 特点 。 功 能 完整 是 

应 急 预 案 中 应 说 明 有 关 部 门 应 履行 的 应 急 准 备 、 应 急 响应 职能 和 灾后 恢复 职能 ,说 明 为 
确保 履行 这 些 职能 而 应 履行 的 支持 性 职能 。 应 急 过 程 完整 包括 应 急 管理 工作 中 的 预防 、 
准备 .响应 .恢复 4 个 阶段 。 适 用 范围 完整 是 指 要 阐明 该 预案 的 使 用 范围 , 即 针对 不 同事 
故 性 质 可 能 会 对 预案 的 适用 范围 进行 扩展 。 

(6) 可 读 性 检查 内 容 。 

检查 应 急 预 案 是 否 具 有 易于 查询 ,语言 简洁 、 通 俗 易 懂 、 层 次 及 结构 清晰 的 特点 。 
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4) 审计 追查 安全 检查 内 容 

(1) 多 元 化 日 志 采 集 检 查 内 容 。 

检查 是 否 能 够 对 分 布 在 智能 感知 层 、 接 入 传输 层 和 业务 应 用 层 各 个 部 分 的 多 样 化 海 
量 感知 节点 、 用 户 和 管理 员 操 作 日 志 进 行 采集 。 

(2) 日 志 查 询 检 查 内 容 。 

检查 是 否 能 对 物 联 网 信息 系统 日 志 进 行 查询 ,包括 常规 查询 、 条 件 查 询 和 权限 控制 
查询 。 

(3) 日 志 分 析 检 查 内 容 。 

检查 是 否 能 够 根据 统计 需求 ,对 物 联 网 信息 系统 日 志 进 行 统计 分 析 。 

(4) 安全 事件 追查 检查 内 容 。 

检查 是 否 能 够 根据 追查 安全 事件 需求 ,为 安全 管理 人 员 提 供 安全 事 ( 案 ) 件 的 倒 查 
功能 。 

5) 集中 管控 检查 内 容 

(1) 监控 中 心 检查 内 容 。 

检查 是 否 能 通过 监控 中 心 对 物 联 网 系统 从 智能 感知 层 、 接 入 传输 层 和 业务 应 用 层 进 
行 集中 管控 ,包括 系统 安全 管理 和 监控 。 

(2) 集中 策略 管理 检查 内 容 。 

检查 是 否 能 够 集中 对 智能 感知 层 \ 接 入 传输 层 和 业务 应 用 层 的 安全 策略 进行 集中 管 
理 ,是 否 支 持 管 理 感知 节点 的 备份 与 恢复 。 

(3) 智能 感知 层 终端 和 系统 运行 监控 检查 内 容 。 

检查 是 否 对 智能 感知 层 终端 运行 情况 进行 监控 ,是 否 对 物 联网 系统 运行 情况 进行 监控 。 

(4) 业务 应 用 层 异 常 和 用 户 监控 检查 内 容 。 

检查 是 否 对 业务 应 用 层 异常 进行 监控 ,是 否 对 系统 用 户 的 操作 进行 监控 。 

(5) 补丁 .漏洞 和 病毒 监控 检查 内 容 

检查 是 否定 期 对 智能 感知 层 、 接 入 传输 层 和 业务 应 用 层 的 补丁 升级 ,漏洞 扫描 与 病毒 
防范 情况 进行 检查 。 

物 联网 系统 安全 管理 检查 方法 分 为 5 个 子 方法 集 , 分 别 为 防范 阻止 方法 集 、 检 测 发 现 
方法 集 、 应 急 处 置 方法 集 、 审 计 追 查 方法 集 和 集中 管控 方法 集 。5 个 方法 集 由 一 体 化 安全 
检测 管理 中 心 支撑 ,检查 方式 主要 包括 人 工 查看 和 查阅 文档 等 检查 方式 。 

人 工 查看 是 指 检查 人 员 通 过 对 物 联 网 系统 安全 措施 各 组 成 部 分 进行 现场 查验 和 分 析 
等 活动 ,获取 证 据 以 证 明 物 联网 系统 的 安全 管理 措施 是 否 合 规 的 一 种 方法 。 查 阅 文 档 是 指 
检查 人 员 通 过 对 物 联网 系统 安全 管理 涉及 的 文档 对 象 进行 检查 的 方法 。 文 档 对 象 主要 包括 
防范 阻止 .检测 发 现 、 应 急 处 置 . 审 计 追 查 和 集中 管控 5 个 部 分 在 安全 管理 方面 输出 的 所 有 
文档 。 通 过 对 检查 结果 的 汇总 分 析 来 验证 物 联网 系统 的 安全 管理 措施 是 否 合 标 合 规 。 

2. 安全 评分 展示 子 系 统 

集成 化 安全 管理 检查 服务 平台 将 实现 一 个 通用 的 安全 评分 展示 子 系统 。 在 安全 评分 
展示 子 系统 中 ,通过 各 个 管理 模块 为 物 联 网 安全 管理 检查 提供 人 员 管 理 、 物 联网 信息 系统 
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管理 、 安 全 管理 检查 指标 、 填 报 管理 .结果 展示 和 分 析 处 理 等 支撑 。 从 检查 项 目 . 时 间 警 
示 、 分 析 统 计 、 集 中 评分 4 方面 对 物 联 网 安全 管理 检查 结果 进行 集中 展示 , 子 系统 功能 如 
图 8-7 所 示 。 检 查 项 目 展示 包含 检查 所 涉及 的 各 个 检查 项 目 信息 ,包括 防范 阻止 .检测 发 
现 \ 应 急 处 置 . 审 计 追 查 和 集中 管控 5 方面 的 检查 项 目 结 果 ; 时 间 警 示 展 示 是 在 检查 过 程 
中 ,用 进度 表 尺 的 方式 集中 展示 出 物 联 网 信息 系统 安全 管理 检查 的 完成 情况 ;分 析 统计 展 
示 是 指 在 检查 过 程 中 ,以 统计 表 、 柱 状 图 、 饼 状 图 等 形式 提供 各 物 联 网 信息 系统 安全 管理 
检查 结果 的 关联 分 析 情 况 ;集中 评分 为 物 联网 信息 系统 安全 管理 检查 提供 最 终 评分 ,并 以 
排名 的 形式 进行 集中 展示 。 








图 8-7 安全 评分 展示 子 系统 功能 


根据 物 联网 信息 系统 安全 管理 检查 的 需要 ,安全 评分 展示 子 系统 包括 以 下 模块 : 

。， 人 人员/ 权限 管理 系统 。 可 以 根据 人 员 角 色 分 配 不 同 的 权限 ,完成 不 同 的 安全 管理 
检查 工作 。 

。 物 联 网 安全 管理 检查 项 内 容 管理 。 可 以 根据 物 联网 安全 管理 检查 的 特性 需求 ,从 
安全 管理 检查 方面 生成 物 联网 信息 系统 安全 检查 项 目 。 

。 安全 检查 项 目 表 填 报 / 审 核 管理 。 安 全 管理 员 和 安全 检查 人 员 根 据 现场 检查 情 
况 , 将 物 联网 安全 管理 检查 结果 进行 在 线 填报 并 提交 审核 。 

。 时 间 警 示 系统 。 根 据 物 联网 信息 系统 安全 管理 检查 结果 的 填报 ,用 进度 表 尺 显示 
物 联 网 信息 系统 安全 检查 的 完成 情况 ,提醒 安全 检查 人 员 掌握 安 全 管理 检查 的 总 
体 进展 情况 。 

。 分 析 系 统 。 将 各 物 联 网 信息 系统 安全 管理 检查 结果 进行 相应 的 分 析 , 统 计 安全 检 
查 中 发 现 的 问题 ,并 将 发 现 的 问题 与 对 应 的 物 联网 信息 系统 进行 关联 汇总 分 析 ， 
给 出 对 应 的 关联 汇总 图 表 ( 以 统计 表 柱状 图 、 饼 状 图 等 形式 提供 )。 

。 集中 评分 展示 。 将 各 物 联 网 信息 系统 安全 管理 检查 中 包括 的 防范 阻止 .检测 发 
现 、 应 急 处 置 . 审 计 追 查 和 集中 管控 5 个 方面 的 检查 结果 进行 相应 的 加 权 评分 , 统 
计 安 全 管理 检查 结果 ,并 将 发 现 的 问题 与 对 应 的 物 联 网 信息 系统 进行 关联 汇总 分 
析 ,以 统计 表 、 柱 状 图 中 、 饼 状 图 等 形式 展示 。 
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。 整改 建议 。 将 各 物 联网 信息 系统 安全 管理 检查 中 包括 的 防范 阻止 \ 检 测 发 现 、 应 
急 处 置 . 审 计 人 妃 查 和 集中 管控 5 个 方面 的 检查 结果 进行 汇总 ,统计 安全 检查 中 发 
现 的 问题 ,并 针对 发 现 的 问题 生成 整改 建议 文档 。 
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配套 工程 设计 


集成 化 安全 管理 服务 平台 的 建设 需要 一 个 独立 的 研究 与 管理 实验 室 。 研 究 与 管理 实 
验 室 用 来 安放 集成 化 安全 管理 服务 展示 平台 和 计算 机 终端 ,设立 15 个 工 位 ,面积 200m ， 
需 配备 空调 / 防 尘 、 防 火 、 防 次 ,隔音 ,监控 、 防 静电 地 板 等 设施 。 

集成 化 安全 管理 服务 平台 可 以 划分 为 4 个 不 同 的 功能 区 域 , 即 信息 采集 功能 区 域 、 分 


析 处 理 功 能 


区 域 ,控制 功能 区 域 和 展示 功能 区 域 。 信 息 采集 功能 区 域 主要 由 路 由 器 ,交换 





机 、 计 算 机 终端 和 服务 器 组 成 ,主要 完成 对 被 检查 对 象 安全 状况 的 信息 收集 ,采集 方式 包 


括 手工 录 人 
和 数据 处 理 


\ 在 线 填 报 和 离线 导 人 ,最 终 存 储 在 服务 器 中 ,以 便 平 台 作 进一步 的 信息 分 析 


。 分 析 处 理 功能 区 域 主要 由 服务 器 组 成 ,主要 完成 对 已 采集 的 数据 进行 分 析 


并 进行 加 权 计 算 的 处 理 , 为 检查 总 体 结果 提供 数据 支持 。 控 制 功能 区 域 主要 由 服务 器 组 
成 ,主要 完成 整个 安全 管理 检查 过 程 的 总 体 控制 功能 ,包括 检查 标准 的 选取 .加 权 评 分 计 
算 的 确定 和 屏幕 展示 内 容 的 确定 。 展 示 功 能 区 域 主要 由 服务 器 和 展示 屏幕 组 成 ,主要 完 
成 物 联网 系统 安全 管理 检查 总 体 结果 展示 的 功能 ,可 以 按照 系统 进行 详细 展示 ,也 可 以 按 
照排 名 进行 列表 展示 。 集 成 化 安全 管理 服务 平台 场地 布局 如 图 8-8 所 示 。 


-一 一 总 


分 析 处 理 区 服务 器 控制 服务 区 服务 器 








工具 采集 终端 | 离线 填报 终端 | 在 线 采集 终端 
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第 9 音 
一 物 联 网 系统 风险 评估 


20 世纪 70 年 代 起 ,国外 相关 标准 组 织 和 研究 机 构 就 已 开始 了 信息 系统 安全 风险 评 
估 的 研究 ,研究 成 果 包 括 标准 、 模 型 .方法 以 及 工具 等 ,上 且 相 对 较为 成 熟 。 随 着 信息 安全 保 
障 的 深入 研究 ,对 于 信息 系统 则 需要 确立 新 的 评估 形式 ,逐步 形成 了 风险 评估 、 自 评估 、 认 
证 认可 的 工作 思路 ,而 风险 评估 工作 贯穿 于 认证 认可 工作 各 个 阶段 中 , 且 实 现 了 制度 化 。 
国内 外 出 台 了 一 系列 政策 法 规 .标准 依据 : 
。 美国 国防 部 1985 年 发 布 的 (可 信 计 算 系 统 评估 准则 》(Trusted Computer System 
Evaluation Criteria, TCSEC)., 
。 英国 标准 协会 1995 年 发 布 的 (信息 安全 管理 体系 标准 》(BS 7799/ISO 17799)。 
风险 评估 理论 标准 《IT 安全 管理 指南 》(ISO/IEC 13335) 。 
。 澳大利亚 标准 《风险 评估 指南 )(AS/NZS 4360) 。 
。 德国 联邦 信息 技术 安全 局 的 《信息 技术 基线 保护 手册 》(IT Baseline Protection 
Manual) 
。 加 拿 大 风险 管理 准则 委员 会 发 布 的 (风险 管理 : 决策 者 的 指导 》(AN/CSAQ 
850 一 1997) 
。 中 国 国家 标准 《信息 安全 风险 评估 规范 》(GB/T 20984 一 2007) 。 
当前 国内 外 已 有 风险 评估 研究 的 对 象 主要 是 信息 系统 , 物 联网 风险 评估 的 研究 和 应 
用 相对 较 少 。 由 于 物 联网 是 互联 网 的 延伸 , 物 联 网 面临 的 新 风险 是 由 智能 感知 层 所 引入 
的 ,对 于 接 入 传输 层 和 业务 应 用 层 , 物 联网 的 风险 与 传统 信息 安全 类 似 。 
物 联 网 系统 面临 的 新 风险 主要 考虑 以 下 几 个 方面 : 
(1) 感知 节点 资源 限制 。 
感知 节点 通常 情况 下 功能 简单 (如 自动 温度 计 ) ,携带 能 量 少 (使 用 电池 ) ,大 多 物 联网 
感知 节点 都 受 能 量 .计算 能 力 \ 内 存 空间 和 通信 资源 限制 ,无 法 直接 应 用 已 有 的 安全 防护 
方案 ,只 能 应 用 轻 量 级 解决 方案 ,而 上 述 方案 安全 强度 也 相对 较 弱 。 
(2) 上 下 文 模糊 。 
对 于 感知 节点 的 数据 值 ,上 下 文 是 必需 的 , 当 数 值 被 记录 时 ,在 任何 时 间 都 需要 被 翻 
译 出 来 ,相反 地 ,如 果 知 道 了 如 何 读 取 时 间 和 位 置信 息 , 攻 击 者 有 可 能 推测 出 其 他 信息 的 
读 取 方式 。 
(3) 安全 数据 汇聚 。 
在 数据 汇聚 过 程 ,需要 考虑 异 构 数据 的 统一 与 分 析 , 如 果 从 节点 到 汇聚 点 加 密 , 则 每 
个 节点 都 要 能 够 计算 。 实 际 上 , 物 联 网 中 的 加 密 机 制 是 逐 跳 加 密 。 传 统 的 业务 应 用 层 加 
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密 机 制 是 端 到 端的 , 即 信 息 只 在 发 送 端 和 接收 端 才 是 明文 ,而 在 传输 的 过 程 中 和 转发 节点 
上 都 是 密 文 。 逐 跳 加密 是 指 信息 在 发 送 过 程 中 ,虽然 在 传输 过 程 中 是 加 密 的 ,但 是 需要 不 
断 地 在 每 个 经 过 的 节点 上 解密 和 加 密 , 即 在 每 个 节点 上 都 是 明文 的 。 逐 跳 加 密 对 传输 路 
径 中 的 各 传送 节点 的 可 信任 度 要 求 很 高 。 因 此 , 当 保 证 充足 的 安全 时 ,需要 开发 一 个 新 的 
密码 机 制 允许 数据 汇聚 。 

(4) 拓扑 风险 。 

中 介 节 点 的 数据 聚合 导致 信息 在 节点 中 非 均匀 分 布 ,因此 攻击 一 个 树 形 结构 中 的 叶 
子 节点 只 能 得 到 少量 影响 或 信息 ,而 攻击 一 个 离 根 节 点 近 的 节点 能 获取 重要 信息 。 需 要 
隐藏 感知 网 的 路 由 基础 设施 。 

(5) 隐身 安全 。 


攻击 者 可 以 分 析 和 研究 数据 背后 隐藏 的 语义 信息 ,从 而 获取 用 户 的 偏好 身份. 行为 习惯 
等 隐私 信息 。 典 型 的 隐私 攻击 常常 发 生 在 协同 处 理 层 的 数据 挖掘 .业务 应 用 层 的 用 户 认 
证 以 及 智能 感知 层 的 网 内 数据 采集 和 处 理 等 过 程 中 。 

(6) 网 络 安全 。 

物 联网 延伸 了 控制 系统 范围 ,从 而 使 得 控制 系统 中 引入 了 互联 网 特性 ,由 于 物 联 网 中 
节点 数量 庞大 , 且 以 集群 方式 存在 ,因此 ,非法 入 侵 者 能 够 通过 哄骗 .阻塞 、DoS 攻击 等 方 
式 使 控制 命令 延迟 或 失真 ,从 而 导致 系统 无 法 进入 稳定 状态 。 物 联网 系统 中 异 构 网 络 之 
间 的 信息 交流 也 会 给 物 联 网 系统 带 来 全 新 的 安全 问题 ,如 异 构 网 络 之 间 的 认证 问题 以 及 
安全 协议 的 无 缝 衔接 等 安全 问题 。 此 外 ,. 现 有 通信 和 网络 的 安全 架构 都 是 从 满足 人 的 通信 
需求 的 角度 设计 的 ,并 不 适用 于 机 器 间 的 通信 ,使 用 现 有 安全 机 制 会 割裂 物 联网 机 器 间 的 
逻辑 关系 。 

(7) 时 钟 攻击 。 

在 物 联网 控制 系统 中 ,攻击 者 可 以 利用 系统 实时 性 的 特点 ,通过 散布 虚假 时 钟 消息 ， 
破坏 系统 的 统一 时 钟 ,从 而 对 物 联网 系统 造成 破坏 。 

(8) 谐振 攻击 。 

攻击 者 通过 捕获 感知 节点 ,从 而 迫使 物理 实体 在 指定 频率 附近 产生 谐振 。 

(9) 节点 伪装 。 

感知 节点 部 署 具 有 分 散 性 ,节点 能 量 耗 尽 或 被 破坏 会 导致 拓扑 结构 动态 变化 ,攻击 者 
通过 分 析 节 点 可 获取 身份 .密码 等 信息 ,或 通过 算 改 节点 软 硬 件 , 进 而 俘获 节点 ,伪装 为 合 
法 用 户 ,进行 各 类 攻击 ,如 监听 用 户 信息 ,发布 虚假 信息 ,发 起 DoS 攻击 等 。 

(10) 物理 安全 。 

物理 安全 是 指 物 联网 机 器 /感知 节点 的 本 地 安全 问题 。 由 于 物 联网 的 应 用 可 以 取代 
人 来 完成 一 些 复杂 危险 和 机 械 的 工作 ,所 以 物 联 网 中 的 机 器 或 感知 节点 多 数 部 署 在 无 人 
监控 的 场景 中 ,攻击 者 可 以 轻易 地 接触 到 这 些 节 点 ,从 而 对 它们 造成 破坏 ,甚至 通过 本 地 
操作 更 换 机 器 的 软 硬 件 。 

(11) 服务 安全 。 

由 于 物 联网 设备 可 能 是 先 部 署 后 联网 ,而 物 联 网 节点 又 无 人 看 守 , 所 以 如 何 对 物 联 网 
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设备 进行 远程 签约 信息 和 业务 信息 配置 就 成 了 难题 。 另 外 ,庞大 且 多 样 化 的 物 联网 平台 
必然 需要 一 个 强大 而 统一 的 安全 管理 平台 ,否则 独立 的 平台 会 被 各 式 各 样 的 物 联网 应 用 
所 淹没 。 但 如 此 一 来 ,如 何 对 物 联网 机 器 的 日 志 等 安全 信息 进行 管理 就 成 为 新 的 问题 ,并 
且 可 能 割裂 网 络 与 业务 平台 之 间 的 信任 关系 ,导致 新 一 轮 安 全 问题 的 产生 。 

在 物 联网 大 规模 展开 应 用 前 ,需要 对 物 联 网 进行 系统 风险 评估 ,防止 由 于 物 联 网 安全 
漏洞 引起 大 的 损失 。 物 联网 系统 风险 评估 服务 平台 主要 针对 物 联 网 智能 感知 层 、 接 入 传 
输 层 和 业务 应 用 层 中 所 包含 的 各 个 组 成 部 分 开展 物 联 网 系统 风险 评估 工作 ,需要 构建 物 
联网 系统 风险 评估 平台 ,对 物 联 网 可 能 遭受 到 的 威胁 和 脆弱 性 进行 安全 分 析 , 然 后 根据 安 
全 事件 的 可 能 性 以 及 安全 事件 造成 的 损失 计算 出 风险 值 , 对 安全 事件 进行 风险 等 级 定 级 ， 
最 后 结合 安全 事件 所 涉及 的 资产 价值 来 判断 安全 事件 一 旦 发 生 对 物 联网 系统 造成 的 
影响 。 

本 章 将 描述 物 联网 风险 评估 准备 、 保 护 对 象 分 析 ` 威 胁 分 析 、 脆 弱 性 分 析 、 现 有 控制 措 
施 分 析 、 风 险 分 析 、 风 险 处 置 . 审 核 批准 等 风险 评估 过 程 以 及 物 联网 风险 评估 服务 平台 框 
架 和 功能 。 


9.1 物 联 网 风险 评估 过 程 





风险 评估 的 基本 流程 如 图 9-1 所 示 , 主 要 包括 风险 评估 准备 ,保护 对 象 分 析 、 威 胁 分 
析 、 脆 弱 性 分 析 、 现 有 控制 措施 分 析 、 风 险 分 析 、 风 险 处 置 和 审核 批准 。 
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图 9-1 风险 评估 基本 流程 图 
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风险 评估 流程 中 每 一 步骤 的 具体 描述 将 在 各 节 中 展开 。 


91.1 风险 评估 准备 


风险 评估 准备 是 整个 风险 评估 过 程 有 效 性 的 保证 ,机 构 对 物 联网 系统 进行 风险 评估 
是 一 种 战略 性 的 考虑 ,其 结果 将 受到 机 构 业 务 需 求 及 战略 目标 ,文化 .业务 流程 .安全 要 
求 ,规模 和 结构 的 影响 ,不 同 机 构 对 于 风险 评估 的 实施 过 程 可 能 存在 不 同 的 要 求 , 因 此 在 
风险 评估 的 准备 阶段 ,机构 应 完成 以 下 工作 。 


1. 确定 物 联网 风险 评估 的 目标 

首先 应 明确 物 联 网 风险 评估 的 目标 ,为 风险 评估 的 过 程 提 供 导 向 。 物 联网 系统 涉及 
的 信息 、 系统. 应 用 软件 和 网 络 都 是 重要 资产 。 物 联网 系统 要 面 对 来 自 四 面 八方 的 日 益 增 
长 的 安全 威胁 ,由 于 信息 化 程度 不 断 提高 ,对 于 物 联网 系统 和 服务 技术 的 依赖 日 益 增 加 ， 
从 而 可 能 出 现 更 多 的 脆弱 性 。 物 联网 风险 评估 的 目标 基本 上 来 源 于 业务 持续 发 展 的 需 
要 ,满足 行业 规范 相关 方 的 要 求 ,满足 国家 标准 相关 要 求 ,满足 法 律 法 规 的 要 求 等 方面 。 


2. 确定 风险 评估 的 范围 

依据 上 述 确立 的 物 联网 风险 评估 的 目标 确定 风险 评估 范围 ,范围 可 能 是 物 联网 系统 
所 有 机 构 全 部 的 信息 和 信息 系统 ,可 能 是 单独 的 某 个 物 联网 系统 ,也 可 能 是 物 联网 系统 的 
关键 业务 流程 ,还 可 能 是 物 联网 系统 数据 。 


3. 建立 适当 的 组 织 机 构 

在 风险 评估 过 程 中 ,必须 建立 适当 的 组 织 结构 ,以 推进 物 联 网 系统 风险 评估 的 实施 ， 
如 成 立 管理 层 ,相关 业务 骨干 .IT 技术 人 员 等 组 成 的 风险 评估 小 组 。 组织 结构 的 建立 应 
考虑 其 结构 和 复杂 程度 ,以 保证 能 够 满足 风险 评估 的 目标 范围 。 

4 建立 系统 性 的 风险 评估 方法 

风险 评估 方法 应 根据 虑 评估 的 范围 .目的 时间、 效果 、 机 构 文 化 .人 员 素质 以 及 具体 
开展 的 程度 等 因素 来 确定 ,使 之 能 够 与 评估 目标 相 适应 。 

5. 获得 机 构 管理 层 的 批准 

上 述 所 有 内 容 应 得 到 机 构 管 理 层 的 批准 ,并 对 管理 层 和 员工 进行 传达 。 

物 联 网 风险 评估 活动 涉及 机 构 的 不 同 领域 和 人 员 ,需要 多 方面 的 协调 ,必要 的 、 充 分 
的 准备 是 物 联网 风险 评估 的 关键 。 因 此 ,评估 前 期 准备 工作 中 还 应 签订 合同 和 保密 协议 。 


912 保护 对 象 分 析 


物 联网 保护 对 象 包括 物 联 网 系统 、 所 承载 的 网 络 、 应 用 系统 及 其 承载 的 数据 内 容 。 实 
施 有 效 的 风险 评估 ,必须 首先 对 保护 对 象 的 功能 、 业 务 特性 和 重要 性 等 做 深入 的 识别 分 
析 ,并 确定 保护 对 象 的 系统 重要 性 级 别 。 此 部 分 主要 工作 包括 以 下 部 分 。 


1. 保护 对 象 识别 
保护 对 象 识别 要 确定 物 联 网 系统 的 范围 和 边界 ,识别 保护 对 象 包含 的 数据 和 保护 对 
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象 提供 的 服务 ,作为 后 续 确 定 保护 对 象 重要 性 级 别 的 输入 。 


2. 保护 对 象 重 要 性 级 别 确定 

依据 等 级 保护 相关 标准 ,确定 保护 对 象 对 于 物 联网 系统 或 工程 安全 的 重要 性 级 别 。 
确定 保护 对 象 重要 性 级 别 主要 应 考虑 两 个 方面 : 一 是 保护 对 象 中 所 存储 、 处 理 、 传 输 的 主 
要 信息 ,二 是 保护 对 象 所 提供 的 主要 服务 。 通 过 对 每 一 类 信息 和 服务 等 级 的 分 析 ,最 终 确 
定 保护 对 象 的 重要 性 级 别 。 

保护 对 象 重要 性 级 别 依 不 同 程度 分 为 5 级 ,分 别 是 很 低 、 低 .中 等 .高 .很 高 ,如 表 9-1 
所 示 。 


表 9-1 保护 对 象 重要 性 级 别 划 分 




















保护 对 象 重 要 性 级 别 描述 
很 低 人 以 
忽略 不 计 
低 保护 对 象 对 于 业务 系统 重要 性 较 低 ,遭受 破坏 后 会 造成 较 低 的 损失 
中 等 保护 对 象 对 于 业务 系统 比较 重要 ,遭受 破坏 后 会 造成 中 等 程度 的 损失 
高 保护 对 象 对 于 业务 系统 重要 性 较 高 ,遭受 破坏 后 会 造成 比较 严重 的 损失 
很 高 保护 对 象 对 于 业务 系统 重要 性 非常 重要 ,遭受 破坏 后 会 造成 非常 严重 的 损失 
91.3 威胁 分 析 


威胁 分 析 在 物 联 网 整个 风险 评估 过 程 中 作用 非常 关键 ,只 有 进行 科学 、 客 观 的 威胁 识 
别 与 评估 ,才能 为 确定 风险 发 生 的 可 能 性 及 风险 等 级 奠定 基础 ,并 据 此 提出 有 针对 性 的 处 
置 建 议 。 

1. 威胁 分 析 依据 

威胁 分 析 的 依据 主要 包括 以 下 几 点 : 

(1) 以 往 的 数据 资料 积累 。 包 括 物 联网 业务 数据 信息 积累 .以往 评估 或 分 析 预 测 结 
果 文件 审核 (政策 法 规 、 安 保 方案 等 ) .专家 经 验 (来 自 内 部 或 外 部 专家 ,专业 组 织 的 统计 
公布 信息 )` 公 开 信息 源 信息 收集 (媒体 等 ) 。 

(2) 基础 调研 获取 的 信息 。 包 括 与 专家 及 相关 从 业 人 员 的 座谈 和 讨论 ,对 知情 人 员 
的 访谈 等 。 

(3) 有 针对 性 的 情报 搜集 工作 获取 的 最 新 情报 信息 。 

2. 威胁 识别 

1) 识别 威胁 的 着 眼 点 

在 对 威胁 源 进行 识别 的 基础 上 ,从 威胁 意图 、 威 胁 能 力 、 活 动 区 域 .活动 方式 、 活 动 状 
态 等 方面 人 手 对 威胁 进行 分 析 。 其 中 .威胁 意图 和 威胁 能 力 是 确定 威胁 等 级 的 两 个 决定 
性 因素 ,应 着 重 进行 分 析 。 
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2) 识别 威胁 源 

在 对 威胁 进行 分 类 前 ,首先 要 对 所 有 可 能 的 威胁 进行 排查 分析。 从 不 同 层面 不同 
对 象 分 析 可 能 面临 的 威胁 。 对 可 能 对 保护 对 象 造成 损害 的 威胁 源 进 行 逐一 排查 。 对 可 能 
存在 的 威胁 进行 筛选 ,排除 非 真 实 的 威胁 源 。 根 据 形势 的 变化 及 所 掌握 的 情报 信息 ,对 原 
来 所 确定 的 威胁 进行 必要 的 调整 。 表 9-2 提供 了 一 种 威胁 来 源 的 分 类 方法 。 


表 9-2 威胁 来 源 列 表 



































来 源 撒 述 威胁 子 类 
对 物 联网 业务 实施 或 系统 运行 产 汪汪 人 全 全 条 全 有 
统 运行 产 | 储 媒 体 故 障 、 系 统 软件 故障 、 应 用 
软 硬 件 故 障 | 生 影 响 的 设备 硬件 故障 、 通 信 链 路 | 使 伯 作 让 加 基 生 名作 下 耻 "中 
统 本 身 或 加 回 
环境 因素 中 有 断 , 系 统 本 身 或 软件 缺 随 等 问题 | 天 是 多 训 
届 册 下 吕 电 风 | 对 物 联网 系统 正常 运行 和 成 影 叮 | 断 电 \ 毅 电大 全 \ 滑 深 、 汝 度 ` 也 蚊 
环境 影响 | 向 物理 环境 问题 和 自然 灾害 虫害 .电磁 干扰 洪灾、 火灾 地震 等 
未 操作 或 操作 | 应 该 执行 而 没有 执行 相应 的 操作 - 
人 | 类 要 或 无 意 执行 了 错误 的 操作 笔 护 镇 涡 :操作 失 寞 兴 
. ”i ;| 管理 制度 和 策略 不 完善 .管理 规程 
为 因素 | 管理 不 到 位 bi a 缺失 .职责 不 明确 .监督 控 管 机 制 
本 不 健全 渎职 失职 等 
组 织 实施 违法 | 过 法 犯罪 团伙 假借 官方 或 企业 等 | 信人 
犯罪 活动 | 组 织 名 义 利用 网 络 进行 诈骗 ee 
i - 
利用 工具 和 技术 通过 网 络 攻击 关 | 党 由 外 黑客 通过 DDoS、 网 络 探测 
2 各 和 信息 采集 .漏洞 探测 、 嗅 探 ( 账 
a | 键 基础 设施 , 物 联网 系统 以 及 为 物 Ee 
实施 网 络 攻击 | 如 蝇 六 放 和 和 二 庆 为 鸳 | 号 口令、 权限 等 )、 用 户 身份 伪 迁 、 
网 络 en | 欺骗 和 攻击 相关 网 站 ,入 侵 相关 系 
4 统 ,破坏 . 算 改 重要 数据 等 
信人 下 站 代码 | 收 意 在 计算 机 或 服务 器 上 执行 恶 | 病 栖 . 竺 洛 伊 木马 、 隔 门 . 问 谍 软 
恶意 代码 | 意 任务 的 程序 代码 件 、 穷 听 软 件 竺 
过 通过 采用 一 些 措施 ,超越 自己 的 权 
全 限 访问 本 来 无 权 访问 的 资源 ;或 滥 | 
因素 | 越权 或 法 用 | 用 站台 的 六 从 希 和 引物 对 加 水 | 起 权 访 问 ,起 权 操作 ,法 用 系统 资源 
统 的 行为 
痉 取 、 港 圳 a 窃取 没 露 物 联网 系统 相关 机 密 广 
机 密 窃取 、 汇 露 物 联 网 数据 机 密 信息 。 | 件 ,如 密码 ,个 人 隐私 、 商 业 机 密 竺 
算 改 物 联 网 前 端 感知 数据 .控制 信 
复 政 数据 信 息 | 信 以 及 业务 数据 等 自 改 数据 信息 | 算 改 物 联 网 前 端 感知 数据 网络、 
训 息 | 的 完整 性 ,使 系统 的 安全 性 降低 或 | 系统 和 安全 配置 数据 信息 等 
信息 不 可 用 
通过 物理 的 接触 造成 对 软件 \ 硬 | 次 所 红线, 次 从 机 房 设备 与 设施 ， 
实施 物理 破坏 | 件 、 数 据 的 破坏 或 替换 、 移 除 前 端 | 破坏 感知 节点 ,替换 感知 节点 设 
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3. 识别 威胁 意图 

威胁 意图 主要 包括 威胁 源 针对 物 联网 系统 实施 攻击 的 情况 、 承 载 网 络 和 涉 我 目标 实 
施 攻 击 的 情况 以 及 对 自身 能 力 的 信心 等 要 素 , 威 胁 意图 越 强 , 则 威胁 等 级 越 高 ,如 表 9-3 
所 示 。 


表 9-3 威胁 意图 等 级 划分 




















威胁 意图 等 级 描述 

入 下 从 未 针对 物 联网 系统 进行 攻击 ,攻击 物 联 网 系统 建设 方 机 构 对 威胁 源 没有 意义 。 对 
自身 能 力 无 信心 ,对 攻击 目标 缺乏 了 解 
从 未 针对 物 联网 业务 系统 进行 攻击 ,攻击 物 联网 系统 建设 方 机 构 对 威胁 源 有 一 定 意 

低 义 。 对 物 联网 网 络 与 信息 系统 有 攻击 历史 ,对 自身 有 一 定 信心 ,对 攻击 目标 有 一 定 
了 解 

由 六 有 攻击 物 联 网 业务 系统 的 历史 记录 ,攻击 物 联网 系统 建设 方 机 构 对 威胁 源 比较 有 意 

义 。 对 自身 能 力 比 较 有 信心 ,对 攻击 目标 比较 了 解 

帘 有 较 多 攻击 物 联网 业务 系统 的 历史 记录 ,攻击 物 联网 系统 建设 方 机 构 对 威胁 源 有 较 

放 大 的 意义 。 对 自身 能 力 有 信心 ,对 攻击 目标 了 解 

禄 训 有 频繁 攻击 物 联网 业务 系统 的 历史 记录 ,攻击 物 联网 系统 建设 方 机 构 对 威胁 源 有 很 
大 意义 。 对 自身 能 力 很 有 信心 ,对 攻击 目标 十 分 了 解 


4 识别 威胁 能 力 

威胁 能 力主 要 包括 人 力 ,技术 手段 .资金 .网 络 资源 调动 能 力 等 要 素 , 威 胁 能 力 越 强 ， 
则 威胁 能 力 等 级 越 高 。 威 胁 能 力 等 级 依 不 同 程度 分 为 5 级 ,分 别 是 很 低 、 低 、 中 等 、 高 .很 
高 如 见 表 9-4 所 示 。 


表 9-4 威胁 能 力 等 级 划分 




















威胁 能 力 等 级 描 述 
很 低 个 体 、 技 术 手 段 很 少 ,资金 十 分 短缺 ,不 具备 网 络 资源 调动 能 力 
低 小 规模 团伙 ,技术 手段 少 ,资金 短缺 ,缺少 网 络 资源 调动 能 力 
中 等 中 等 规模 团体 ,技术 手段 较 多 ,资金 较 充足 ,有 一 定 网 络 资源 调动 能 力 
高 大 规模 团体 ,技术 手段 较 先 进 ,资金 充足 ,网 络 资源 调动 能 力 较 强 
很 高 有 国家 背景 的 集团 ,技术 手段 先进 ,资金 充足 ,能 够 调动 大 规模 网 络 资源 
5. 威胁 确定 


根据 以 上 威胁 源 、 威 胁 意 图 和 威胁 能 力 的 识别 ,确定 保护 对 象 面临 的 威胁 。 威 胁 识别 
表 如 表 9-5 所 示 。 


6. 确定 威胁 等 级 
威胁 等 级 的 两 个 最 重要 的 参照 系数 是 威胁 意图 和 威胁 能 力 , 基 于 对 每 个 威胁 源 的 威 
胁 意 图 和 威胁 能 力 的 分 析 结 果 ,将 其 威胁 意图 和 威胁 能 力 分 别 划 定 为 5 个 等 级 , 即 很 低 、 
低 .中 等 高、 很 高 (具体 描述 参见 表 9-3 和 表 9-4。 
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表 9-5 威胁 识别 表 




















描 ” 述 
序号 | 威胁 源 活动 活动 活动 备注 
威胁 意图 威胁 能 力 区 域 | 方式 | 状态 

人 力 
技术 手段 

实施 网 | 针对 物 联 网 系统 实 

络 攻击 | 施 攻击 的 情况 资金 

网 络 资源 
调动 能 力 

2 





























通常 情况 下 ,威胁 意图 和 威胁 能 力 越 强 , 则 威胁 等 级 越 高 ,二 者 与 威胁 等 级 均 成 正比 
关系 ,二 者 等 级 结果 相 乘 可 得 出 相应 的 威胁 等 级 。 按 威胁 大 小 程度 将 其 分 为 5 级 ,分 别 是 
很 低 、 低 、 中 等 、 高 ,很 高 ,如 表 9-6 所 示 。 




















表 9-6 威胁 等 级 
二 威胁 能 力 

很 低 低 中 等 高 很 高 
很 高 中 等 中 等 高 高 很 高 
高 低 中 等 中 等 高 高 
中 等 低 低 中 等 中 等 高 
低 很 低 低 低 中 等 很 高 
很 低 很 低 很 低 低 低 很 高 

















9.14 脆弱 性 分 析 


脆弱 性 分 析 是 物 联 网 风险 评估 中 非常 重要 的 一 个 环节 。 脆 弱 性 是 保护 对 象 本 身 存在 
的 ,威胁 总 是 要 利用 保护 对 象 的 脆弱 性 才 可 能 造成 危害 。 因 此 只 有 找 出 每 一 个 保护 对 象 
可 能 被 威胁 源 利用 的 脆弱 性 或 条 件 并 进行 分 析 , 才 有 可 能 准确 地 确定 风险 。 


1. 脆 弱 性 识别 

脆弱 性 识别 主要 从 技术 和 管理 两 个 方面 进行 。 技 术 脆弱 性 涉及 物 联 网 系统 或 工程 物 
理 层 、 网 络 层 、 系 统 层 ,应 用 层 等 各 个 层面 的 安全 问题 ,管理 脆弱 性 又 可 分 为 技术 管理 脆弱 
性 ,组 织 管理 脆弱 性 、 信 息 内 容 管 理 脆弱 性 三 方面 .前 者 与 具体 技术 活动 相关 ,后 者 与 管理 
环境 相关 。 技 术 方 面 是 通过 远程 和 本 地 两 种 方式 进行 系统 扫描 、 对 网 络 设备 和 主机 服务 
器 等 设备 进行 人 工 抽 查 ,以 保证 技术 脆弱 性 评估 的 全 明星 和 有 效 性 。 管 理 脆弱 性 评估 方 
面 可 以 按照 BS 7799 等 标准 的 安全 管理 要 求 对 现 有 物 联网 安全 管理 制度 及 其 执行 情况 进 
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行 核查 ,发 现 其 中 的 管理 漏洞 和 不 足 。 

脆弱 性 识别 所 采用 的 方法 主要 有 问卷 调查 .工具 检测 \ 人 工 核查 .文档 查阅 .渗透 性 测 
试 ,专家 分 析 和 专项 调研 等 。 

表 9-7 提供 了 一 种 脆弱 性 识别 内 容 的 参考 。 


表 9-7 脆弱 性 识别 内 容 











类 型 | 识别 对 象 识别 内 容 
物理 安全 前 端 设备 蔡 换 . 破 坏 ; 机 房 设备 电磁 兼容 安全 ,电力 安全 .防火 安全 等 
从 网 络 结 构 设计 、 边 界 保护 .外 部 访问 控制 策略 、 内 部 访问 控制 策 
物 联网 网 络 结构 | 略 ,网络 设 备 安全 配置 等 方面 进行 识别 
从 补丁 安装 .物理 保护 .用户 账号 .口令 策 略 .资源 共享 事件 审计 . 访 
技术 脆弱 性 | 系统 软件 问 控制 .新 系统 配置 .注册 表 加 固 、 网 络 安 全 、 系 统管 理 等 方面 进行 


识别 
应 用 中 间 件 从 协议 安全 、 交 易 完整 性 ,数据 完整 性 等 方面 进行 识别 
从 审计 机 制 、 审 计 存 储 、 访 问 控制 策略 ,数据 完整 性 、 通 信 、 鉴 别 机 制 、 














工 用 条 党 密码 保护 等 方面 进行 识别 
二 从 物理 和 环境 安全 .通信 与 操作 管理 .访问 控制 .系统 开发 与 维护 、 
应 用 服务 等 方面 进行 识别 
管理 脆弱 性 | 组 织 管理 从 安全 策略 .组织 机 构 .规章 制度 .人 员 管理 等 方面 进行 识别 





信息 内 容 管理 。 | 从 待 发 布 信息 的 审核 机 制 ` 已 发 布 信息 的 巡查 处 置 等 方面 进行 识别 








2. 确定 脆弱 性 等 级 

根据 已 识别 的 脆弱 性 的 严重 程度 以 及 对 威胁 的 吸引 力 确定 脆弱 性 等 级 。 具 体 可 以 从 
两 方面 入 手 进行 分 析 : 一 是 脆弱 性 的 严重 程度 ,二 是 脆弱 性 对 于 威胁 的 吸引 程度 。 脆 弱 
性 严重 程度 越 突 出 , 受 保护 对 象 对 威胁 吸引 力 越 大 ,受到 攻击 和 破坏 的 可 能 性 就 越 大 。 脆 
弱 性 等 级 依 不 同 程度 分 为 5 级 .分 别 是 很 低 、 低 、 中 等 、 高 .很 高 ,如 表 9-8 所 示 。 


表 9-8 脆弱 性 等 级 划分 




















脆弱 性 等 级 描 述 
很 低 保护 对 象 弱点 很 不 明显 ,对 威胁 吸引 力 很 小 
低 保护 对 象 弱点 不 明显 ,对 威胁 吸引 力 小 
中 等 保护 对 象 弱点 比较 明显 ,对 威胁 吸引 力 较 小 
高 保护 对 象 弱点 明显 ,对 威胁 吸引 力 大 
很 高 保护 对 象 弱 点 非常 明显 ,对 威胁 吸引 力 非 常 大 


915 现 有 控制 措施 分 析 


现 有 控制 措施 有 效 性 分 析 贯 穿 于 物 联 网 系统 从 筹备 到 结束 的 整个 过 程 。 依 据 国家 现 
行 法 律 法 规 和 有 关 政 策 规定 及 等 级 保护 相关 标准 ,识别 现 有 控制 措施 ,分 析 其 措施 的 有 效 
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性 ,确定 威胁 源 利用 弱点 的 实际 可 能 性 。 现 有 控制 措施 分 析 可 有 效 地 将 安全 控制 措施 继 
续 保 持 , 以 避免 不 必要 的 工作 和 费用 ,防止 控制 措施 的 重复 实施 。 对 于 那些 确认 为 不 适当 
的 控制 应 核查 是 否 应 被 取消 ,或 者 用 更 合适 的 控制 代替 。 安 全 控制 可 以 分 为 预防 性 控制 
措施 和 保护 性 控制 措施 两 种 。 预 防 性 控制 措施 可 以 降低 威胁 发 生 的 可 能 性 和 减少 安全 及 
弱 性 ,而 保护 性 控制 措施 可 以 减少 因 威 胁 发 生 所 造成 的 影响 。 


1. 现 有 控制 措施 识别 

现 有 控制 措施 包括 所 有 避免 或 减少 物 联网 系统 安全 风险 的 手段 ,通过 系统 调研 .相关 
文档 复查 、 人 员 面 谈 、 现 场 勘查 、 清 单 检 查 、 建 立 数据 库 、 以 往 信息 安 全 经 验 总 结 等 方式 进 
行 梳理 并 列 出 清单 ,对 现 有 控制 措施 进行 识别 。 具 体 可 分 为 以 下 几 类 : 

(1) 威慑 性 措施 。 用 于 降低 威胁 源 对 物 联 网 网 络 实施 蓄意 攻击 的 可 能 性 ,可 在 一 定 
程度 上 起 到 震慑 作用 ,如 物 联 网 攻防 演练 . 物 联网 系统 安全 检测 等 。 

(2) 预警 性 措施 。 用 于 保护 物 联网 系统 ,使 干扰 破坏 活动 难以 实现 ,或 者 降低 干扰 破 
坏 或 威胁 因素 造成 的 影响 ,如 加 强 情报 搜集 、 网 络 和 系统 监控 等 。 

(3) 检验 性 措施 。 用 于 及 时 发 现 干扰 破坏 活动 或 威胁 因素 ,以 使 损害 程度 降 到 最 低 ， 
如 系统 入 侵 检测 等 。 

(4) 处 置 性 措施 。 对 已 发 生 的 风险 后 果 采 取 措 施 ,对 已 实施 的 控制 措施 进行 完善 ,可 
以 使 因 干 扰 破 坏 活动 或 威胁 因素 造成 的 影响 或 损害 减 到 最 小 程度 ,如 应 急 响 应 、 容 灾 备 
份 等 。 


2. 确定 现 有 控制 措施 有 效 性 等 级 

现 有 控制 措施 有 效 性 是 针对 威胁 源 或 保护 对 象 自身 存在 的 安全 隐患 ,制定 或 选择 合 
理 的 应 对 措施 ,以 尽 可 能 减少 因 风险 存在 而 造成 的 不 良 后果 ,确保 对 涉及 物 联网 系统 的 风 
险 因素 的 控制 能 力 。 

通过 以 上 分 析 过 程 ,依据 控制 措施 的 有 效 性 程度 高 低 , 将 其 划分 为 5 个 等 级 ,分 别 是 
很 低 、 低 .中 等 ,高 .很 高 ,具体 描述 如 表 9-9 所 示 。 


表 9-9 现 有 控制 措施 有 效 性 等 级 划分 




















控制 措施 的 有 效 性 等 级 描 述 
很 低 现 有 控制 措施 无 效 
低 现 有 控制 措施 几乎 无 效 
中 等 现 有 控制 措施 有 一 定 效果 
高 现 有 控制 措施 有 效 
很 高 现 有 控制 措施 非常 有 效 
916 风险 分 析 
1. 风险 分 析 原 理 


在 完成 了 保护 对 象 分 析 、 威 胁 分 析 、 脆 弱 性 分 析 以 及 现 有 控制 措施 有 效 性 分 析 后 ,将 
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进入 风险 分 析 阶 段 。 本 阶段 的 主要 任务 将 依据 保护 对 象 重要 性 等 级 \ 威 胁 等 级 、 脆 弱 性 等 
级 、 现 有 控制 措施 有 效 性 等 级 综合 确定 风险 概率 和 风险 后 果 , 并 最 终 确 定 风 险 等 级 的 严重 
程度 。 风 险 分 析 原 理 如 图 9-2 所 示 。 风 险 分 析 有 以 下 3 个 关键 计算 环节 。 





威胁 分 析 威胁 等 级 








脆弱 性 分 析 脆弱 性 等 级 风险 概率 

















志和 有 控制 措 座 | 现 有 控制 措施 
分 析 有 效 性 等 级 的 

















保护 对 象 分 析 重要 性 等 级 [一 | ”风险 后 果 








OU 











图 9-2 风险 分 析 原 理 图 


(1) 确定 风险 概率 。 

根据 威胁 等 级 .脆弱 性 等 级 及 现 有 控制 措施 有 效 性 等 级 ,计算 风险 发 生 的 可 能 性 , 即 
风险 概率 。 

在 具体 评估 中 ,应 综合 威胁 意图 和 威胁 能 力 (专业 技术 程度 、 攻 击 设备 等 )、 脆 弱 性 被 
利用 的 难 易 程度 (可 访问 时 间 .设计 和 操作 知识 公开 程度 等 )`. 现 有 控制 措施 有 效 性 等 级 等 
因素 来 综合 判断 风险 概率 。 

(2) 确定 风险 后 果 。 

根据 被 保护 对 象 的 重要 性 程度 ,计算 风险 事件 一 旦 发 生 后 造成 的 损失 , 即 风险 后 果 。 

在 实际 评估 中 应 注意 ,风险 后 果 不 仅 是 对 保护 对 象 本 身 造 成 损失 ,还 包括 对 国际 影响 
和 声誉 .国家 形象 和 利益 、 社 会 熏 论 和 稳定 等 产生 的 影响 。 

(3) 确定 风险 等 级 。 

根据 计算 出 的 风险 概率 以 及 风险 后 果 确 定 风险 等 级 。 评 估 者 可 根据 自身 情况 选择 相 
应 的 风险 计算 方法 确定 风险 值 。 


2 确定 风险 概率 

1) 风险 概率 计算 方法 

风险 概率 用 以 下 公式 计算 : 

风险 概率 三 威胁 等 级 X 脆 弱 性 等 级 / 现 有 控制 措施 有 效 性 等 级 

威胁 等 级 越 高 , 则 风险 发 生 概 率 越 大 ,威胁 等 级 越 低 , 则 风险 发 生 概率 越 小 ,二 者 成 正 
比 关 系 。 保 护 目标 脆弱 性 等 级 越 低 , 则 遭受 攻击 的 可 能 性 越 小 ,脆弱 性 越 高 , 则 遵 受 攻击 
的 可 能 性 越 大 ,因此 ,脆弱 性 等 级 和 风险 概率 成 正比 关系 。 现 有 控制 措施 的 效果 越 小 , 则 
保护 目标 遭受 攻击 的 可 能 性 越 大 , 现 有 控制 措施 越 是 有 效 , 则 保护 目标 遭受 攻击 的 可 能 性 
就 越 小 ,因此 , 现 有 控制 措施 有 效 性 等 级 的 高 低 和 风险 概率 的 大 小 成 反比 关系 。 

2) 风险 概率 分 析 过 程 

依 风险 发 生 概率 大 小 将 其 划分 为 5 个 等 级 ,分 别 是 必然 发 生 ,非常 可 能 ,有 可 能 、 不 太 
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可 能 和 基本 不 可 能 ( 见 表 9-10 一 表 9-12 所 示 )。 由 于 风险 概率 计算 时 应 考虑 3 个 因素 , 因 
此 ,必须 先 计 算出 一 个 中 间 结 果 ,再 得 出 最 终 的 结果 。 


表 9-10 风险 概率 分 析 过 程 ( 中 间 结 果 ) 



















































































脆弱 性 等 级 0 
很 低 低 中 等 高 很 高 
很 高 中 等 中 等 高 高 很 高 
高 低 中 等 中 等 高 高 
中 等 低 低 中 等 中 等 高 
低 很 低 低 低 中 等 中 等 
很 低 很 低 很 低 低 低 中 等 
表 9-11 风险 概率 矩阵 (最 终结 果 ) 
i 现 有 控制 措施 有 效 性 等 级 
很 高 高 中 等 低 很 低 
很 高 可 能 可 能 非常 可 能 非常 可 能 极 有 可 能 
高 不 太 可 能 可 能 可 能 非常 可 能 非常 可 能 
中 等 不 太 可 能 不 太 可 能 可 能 可 能 非常 可 能 
低 基本 不 可 能 | 不 太 可 能 不 太 可 能 可 能 可 能 
很 低 基本 不 可 能 基本 不 可 能 不 太 可 能 不 太 可 能 可 能 
表 9-12 风险 概率 描述 
等 级 描述 
必然 发 生 肯定 会 发 生 
非常 可 能 在 大 多 数 情况 下 很 有 可 能 会 发 生 
有 可 能 在 某 些 时 候 会 发 生 
不 太 可 能 只 有 在 例外 情况 下 可 能 会 发 生 
基本 不 可 能 基本 不 会 发 生 
3. 确定 风险 后 果 
评估 风险 后 果 是 风险 评估 过 程 中 最 重要 的 环节 之 一 。 确 定 风险 后 果 等 级 对 于 有 关 部 
门 提出 相应 的 处 置 建 议 ,制定 必要 的 应 对 预案 具有 重要 的 参考 价值 。 风 险 后 果 评 估 工 作 





是 否 全 面 、 准 确 、 客 观 将 直接 影响 对 风险 等 级 判断 的 准确 性 。 

风险 后 果 分 析 主 要 依据 保护 对 象 的 重要 性 等 级 ,判断 在 物 联 网 系统 运行 期 间 一 旦 针 
对 保护 对 象 发 生 风险 事件 所 造成 的 风险 后 果 。 根 据 严 重 程度 将 风险 后 果 划 分 为 5 个 等 
级 , 即 灾难 性 、 高 .中 、 低 、 很 低 , 如 表 9-13 所 示 。 
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表 9-13 风险 后 果 等 级 




















等 级 描 述 
灾难 性 有 关 设 施 、 财 物 受到 严重 损害 . 物 联 网 系统 受到 严重 干扰 ,给 国家 形象 .外交 关 系 、 社 会 与 论 
”| 和 民众 心理 造成 严重 负面 影响 等 
高 有 关 设 施 、 财 物 受到 较 大 损害 . 物 联网 系统 受到 较 大 干扰 ,给 国家 形象 社会 与 论 和 民众 心 
理 造成 较 大 负面 影响 
中 有 关 设 施 、 财 物 受到 一 定 损害 , 物 联网 系统 受到 一 定 干扰 ,给 国家 形象 .社会 与 论 和 民众 心 
理 造成 一 定 负面 影响 等 
低 有 关 设 施 、 财 物 受到 较 小 损害 , 物 联网 系统 受到 较 小 干扰 ,给 国家 形象 社会 与 论 和 民众 心 
理 造 成 较 小 负面 影响 等 
很 低 有 关 设 施 、 财 物 几乎 没有 受到 损害 , 物 联 网 系统 基本 没有 受到 干扰 ,基本 没有 给 国家 形象 
社会 与 论 和 民众 心理 造成 影响 等 
4. 确 定 风 险 等 级 


评估 风险 等 级 有 两 个 关键 因素 : 一 是 风险 造成 的 后 果 及 影响 ,二 是 风险 发 生 的 可 能 
性 。 前 者 通过 识别 与 分 析 保 护 对 象 得 到 确认 ,后 者 可 根据 威胁 分 析 、 脆 弱 性 分 析 、 现 有 控 
制 措 施 有 效 性 分 析 进 行 确认 。 

风险 等 级 计算 公式 如 下 : 

风险 等 级 = 二 风险 概率 X 风险 后 果 
根据 风险 大 小 程度 将 其 划分 为 4 个 等 级 ,分 别 是 极 高 .高 .中 等 、 低 ,如 表 9-14 所 示 。 


表 9-14 风险 等 级 矩阵 






































网 沿 六 这 风险 后 果 等 级 

很 低 低 中 等 高 灾难 性 
必然 发 生 中 等 高 极 高 极 高 极 高 
非常 可 能 中 等 高 高 极 高 极 高 
有 可 能 低 中 等 高 高 极 高 
不 太 可 能 低 低 中 等 高 极 高 
不 可 能 低 低 低 中 等 高 
917 风险 处 置 


根据 风险 等 级 ,并 综合 考虑 物 联网 资产 的 重要 性 等 级 威胁 源 及 威胁 程度 、 脆 弱 性 等 
级 、 现 有 控制 措施 有 效 性 以 及 可 能 产生 的 后 果 分 析 , 依 据 国家 相关 标准 ,统筹 兼顾 ,综合 
上 处, 最 后 提出 处 置 建议 。 提 出 处 置 建议 的 目的 是 减低 或 控制 风险 级 别 ,使 风险 处 于 一 个 可 
以 接受 的 水 平 。 


1. 风险 处 置 建议 原则 
(1) 可 行 性 原则 。 所 提 处 置 建议 应 在 国家 政策 和 执行 单位 的 资源 及 条 件 允 许 范 围 
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之 内 。 

(2) 有 效 性 原则 。 处 置 建议 要 能 有 效 弥补 安全 漏洞 ,改进 不 足 , 防 止 威胁 ,降低 或 避 
免 不 利 后 果 , 从 而 降低 或 规避 风险 。 

(3) 针对 性 原则 。 针 对 不 同 风险 等 级 和 不 同 风险 源 提出 相应 处 置 建议 。 

(4) 全 局 性 原则 。 物 联网 系统 或 工程 是 一 个 整体 ,涉及 多 方面 的 工作 ,大 多 数 系统 涉 
及 关键 基础 实施 及 重要 民生 领域 ,提出 的 处 置 建 议 要 有 国情 观 、 大 局 观 , 要 考虑 社会 和 国 
家 利益 需要 。 

(5) 成 本 效益 原则 。 消 除 所 有 风险 是 不 切实 际 的 ,也 是 不 可 能 的 。 提 出 安全 措施 建 
议 时 ,应 该 在 一 定 资源 条 件 下 ,寻求 最 适合 措施 ,获取 最 大 安保 效应 ,将 风险 降 到 最 低 。 


2. 实施 风险 处 置 

根据 风险 等 级 结果 划分 得 出 可 接受 和 不 可 接受 两 种 。 依 据 可 接受 风险 等 级 ,判断 现 
存 风险 是 否 可 接受 。 如 果 判 断 结果 是 可 接受 , 则 选择 接受 风险 ,保持 现 有 控制 措施 ,否则 
继续 风险 处 置 过 程 ; 对 于 不 可 接受 的 风险 ,提出 实施 风险 处 置 的 意见 。 

1) 确定 风险 处 置 目标 

根据 现存 风险 判断 的 结果 ,将 不 可 接受 的 风险 作为 实施 风险 处 置 的 目标 。 

2) 选择 风险 处 置 方式 

风险 处 置 的 基本 方式 有 如 下 几 种 : 

(1) 接受 风险 。 是 指 由 于 现 有 的 风险 较 低 , 在 可 接受 的 风险 水 平 范围 之 内 ,风险 管理 
单位 维持 工作 措施 现状 ,不 采取 进一步 的 行动 ,不 追加 投入 .或 仅 采取 少量 措施 ,巩固 现 有 
的 措施 。 

(2) 降低 风险 。 是 指针 对 风险 ,完善 并 加 强 工作 措施 ,实施 有 效 的 控制 ,减少 威胁 , 减 
少 弱点 ,降低 可 能 的 不 利 影响 ,把 风险 降低 到 一 个 可 以 接受 的 级 别 。 

(3) 规避 风险 。 是 指 采取 针对 性 措施 ,通过 消除 风险 的 原因 和 (或 ) 后 果 , 把 风险 降低 
到 最 低 限 度 。 可 以 选择 放弃 某 些 可 能 招致 风险 的 活动 ,或 者 将 被 保护 对 象 适 当 与 外 界 隔 
离 ,使 其 免 遭 来 自 外 部 的 威胁 攻击 。 

(4) 转嫁 风险 。 也 称 风险 转移 , 即 通过 使 用 其 他 措施 ,将 风险 全 部 或 部 分 转移 到 其 他 
责任 方 的 风险 处 置 方式 ,比如 购买 保险 等 。 


918 审核 批准 


在 完成 针对 物 联 网 系统 保护 对 象 的 风险 评估 并 提出 风险 处 置 建议 之 后 , 需 提交 建设 
方 或 主管 部 门 进行 审核 批准 。 审 核 批准 包括 审核 和 批准 两 部 分 : 审核 是 指 通过 评审 、 测 
试 等 手段 ,检验 风险 评估 和 风险 处 置 的 结果 是 否 满足 物 联 网 安全 管理 要 求 ;批准 是 指 建设 
方 或 主管 主管 部 门 依据 审核 的 结果 ,做 出 是 否认 可 的 决定 。 

依据 物 联网 系统 的 级 别 和 重要 程度 ,对 审核 的 权威 性 和 批准 的 权力 层 要 求 不 同 。 对 
于 国家 、 地 区 或 行业 级 别 的 重要 信息 系统 ,审核 需要 相应 级 别 的 权威 机 构 进行 测评 认证 ， 
批准 也 需要 相应 级 别 的 权利 层 进行 决策 。 对 于 企业 公司 内 部 风险 评估 , 则 由 企业 主管 及 
相应 级 别 的 权力 层 进 行 决 策 。 
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921 服务 平台 框架 


物 联网 系统 风险 评估 服务 平台 总 体 结构 如 图 9-3 所 示 。 核 心 建设 内 容 为 风险 评估 知 
识 库 和 风险 评估 工具 集 。 风 险 评估 知识 库 建设 主要 包含 威胁 库 、 脆 弱 性 库 、 风 险 分 析 方 法 
和 评估 案例 的 建设 。 物 联网 系统 风险 评估 服务 威胁 库 包括 智能 感知 层 威 胁 库 、 接 入 传输 
层 威 胁 库 和 业务 应 用 层 威胁 库 。 脆 弱 性 库 脆 弱 性 识别 时 的 数据 应 来 自 资产 的 所 有 者 、 使 
用 者 以 及 相关 业务 领域 和 软 硬 件 方面 的 专业 人 员 等 。 风 险 分 析 方法 主要 包括 系统 层次 分 
析 方 法 .基于 概率 论 和 数理 统计 的 方法 、 模 糊 数学 方法 ,这 些 方法 或 是 在 识别 风险 的 基础 
上 进一步 分 析 已 识别 风险 ,提高 风险 结果 可 信 度 ,或 是 融入 风险 评估 过 程 中 ,使 评估 过 程 
更 科学 ,更 合理 。 物 联网 系统 风险 评估 案例 库 建 立 实际 风险 评估 案例 ,给 出 风险 分 析 方 
法 、 风 险 分 析 过 程 ,系统 整 体 风 险 评 估 结 果 ,为 物 联网 系统 风险 评估 工作 提供 参考 案例 。 















f 能 感知 层 威胁 、 脆 弱 性 ”“ 人 接 入 传输 层 威胁 、 脆 弱 性 
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全 | 隐 | 全 | 富 | 保 | 复 | 认 | 吕 合 | 给 
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[安全 检测 
风险 评估 知识 库 : _ _ 
用 轴 灶 话 ， 威 肥 库 、| | 威胁 、 胞 弹性 分 本 <D<D> … <> 
评估 案例 一 } 风险 评估 工具 集 
| 风险 等 级 判断 
EE 
| 系统 风险 评估 结果 


图 9-3 物 联网 系统 风险 评估 建设 框架 


922 风险 评估 知识 库 
风险 评估 知识 库 建设 主要 包含 威胁 库 、 脆 弱 性 库 、 风 险 分 析 方 法 和 评估 案例 的 建设 。 
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1. 威胁 库 

物 联网 系统 风险 评估 服务 威胁 库 由 3 个 子 威胁 库 组 成 ,分 别 为 智能 感知 层 威 胁 库 、 接 
入 传输 层 威胁 库 和 业务 应 用 层 威胁 库 ,威胁 库 的 主要 功能 是 为 威胁 识别 提供 知识 。 每 个 
子 威胁 库 是 对 整个 物 联网 系统 威胁 的 初步 分 类 ,每 个 子 威胁 库 中 的 威胁 还 可 分 为 多 个 
子 类 。 

智能 感知 层 有 以 下 威胁 : 

。 RFID 安全 隐私 。 

。 RFID 标签 复制 。 

。 节点 被 非法 控制 。 

。 感知 节点 密 钥 泄露 。 

。 感知 节点 非法 接 入 。 

。 轻 量 级 算法 易 被 攻击 。 

。 传 感 网 安全 路 由 。 

。 无 线 网 络 传输 安全 。 

。 感知 节点 逐 跳 加 密 安全 。 

。 传 感 网 洪水 攻击 、 缓 存 溢出 。 

接 入 传输 层 有 以 下 威胁 : 

。 DoS 攻击 。 

。 假冒 攻击 。 

。 跨 异 构 网 络 攻击 。 

。 海量 数据 融合 信息 窃取 。 

。 海量 数据 传输 安全 。 

。 传输 节点 认证 与 密 钥 管理 。 

。 三 网 融合 面临 的 新 威胁 。 

业务 应 用 层 有 以 下 威胁 : 

。 位 置信 息 泄露 。 

。 数据 融合 后 机 密 信息 泄露 。 

。 应 用 系统 漏洞 。 

。 虚拟 化 数据 安全 。 

。 海量 数据 泄密 。 


2. 脆弱 性 库 

脆弱 性 识别 是 物 联 网 系统 风险 评估 中 最 重要 的 一 个 环节 。 物 联网 系统 的 脆弱 性 识别 
可 以 以 资产 为 核心 ,针对 每 一 项 需要 保护 的 资产 ,识别 可 能 被 威胁 利用 的 弱点 ,并 对 脆弱 
性 的 严重 程度 进行 评估 。 脆 弱 性 识别 时 的 数据 应 来 自 资产 的 所 有 者 、 使 用 者 以 及 相关 业 
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务 领域 和 软 硬 件 方面 的 专业 人 员 等 。 物 联网 系统 脆弱 性 识别 所 采用 的 方法 主要 有 问卷 调 
查 、 工 具 检 测 \ 人 工 核查 ,文档 查阅 .渗透 性 测试 等 。 对 于 物 联网 系统 来 说 ,处 于 系统 不 同 
层面 的 资产 所 应 重点 关注 的 脆弱 性 也 不 同 。 

物 联 网 系统 风险 评估 服务 脆弱 性 库 由 3 个 子 脆弱 性 库 组 成 ,分 别 为 智能 感知 层 脆弱 
性 库 、 接 入 传输 层 脆弱 性 库 和 业务 应 用 层 脆 弱 性 库 。 脆 弱 性 库 的 主要 功能 是 为 脆弱 性 识 
别提 供 知 识 。 


3. 风险 分 析 方 法 

风险 分 析 方 法 主要 包括 系统 层次 分 析 方 法 、 基 于 概率 论 和 数理 统计 的 方法 .模糊 数学 
方法 ,这些 方 法 或 是 在 识别 风险 的 基础 上 进一步 分 析 已 识别 风险 ,提高 风险 结果 可 信 度 ， 
或 是 融入 风险 评估 过 程 中 ,使 评估 过 程 更 科学 .更 合理 。 


4 评估 案例 
建立 实际 物 联网 系统 风险 评估 案例 库 , 给 出 风险 分 析 方 法 、 风 险 分 析 过 程 、 系 统 整 体 
风险 评估 结果 ,为 物 联网 系统 风险 评估 工作 提供 参考 案例 。 


923 风险 评估 工具 集 


物 联网 系统 风险 评估 工具 集 是 风险 评估 的 辅助 手段 ,是 保证 风险 评估 结果 可 信和 度 的 
一 个 重要 因素 。 工 具 集 的 使 用 不 但 在 一 定 程度 上 解决 了 手动 评估 的 局 限 性 ,最 主要 的 是 
它 能 够 将 专家 知识 进行 集中 ,使 专家 的 经 验 知识 被 广泛 地 应 用 。 根 据 在 风险 评估 过 程 中 
的 主要 任务 和 作用 原理 的 不 同 , 风 险 评估 工具 集 可 以 分 成 风险 评估 与 管理 工具 集 、 系 统 基 
础 平台 风险 评估 工具 集 和 风险 评估 辅助 工具 集 3 个 子 模 块 。 风 险 评 估 与 管理 工具 集 是 一 
套 集成 了 风险 评估 各 类 知识 和 判定 依据 的 管理 信息 系统 ,以 规范 风险 评估 的 过 程 和 操作 
方法 ,或 者 用 于 收集 评估 所 需要 的 数据 和 资料 ,基于 专家 经 验 ,对 输入 输出 进行 自动 化 的 
模型 分 析 ; 系 统 基础 平台 风险 评估 工具 集 主 要 用 于 对 信息 系统 的 主要 部 件 (如 操作 系统 、 
数据 库 系统 、 网 络 设备 等 ) 的 脆弱 性 进行 分 析 ,或 实施 基于 脆弱 性 的 攻击 ;风险 评估 辅助 工 
有 具 集 则 实现 对 数据 的 采集 、 现 状 分 析 和 趋势 分 析 等 单项 功能 ,为 风险 评估 各 要 素 的 赋值 、 
定 级 提供 依据 。 物 联网 系统 风险 评估 工具 集 如 图 9-4 所 示 。 


i 
风险 评估 与 
管理 工具 集 


rg 
风险 评估 系统 基础 平台 
工具 集 风险 评估 工具 





风险 评估 
辅助 工具 集 











图 9-4 系统 风险 评估 工具 集 
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1. 风险 评估 与 管理 工具 集 

风险 评估 与 管理 工具 集 可 以 建立 在 一 定 的 模型 或 算法 之 上 ,风险 由 重要 资产 、 所 面临 
的 威胁 以 及 威胁 所 利用 的 脆弱 性 三 者 来 确定 ,如 RA ;或 通过 建立 专家 系统 ,利用 专家 经 
验 进行 分 析 , 给 出 专家 结论 。 这 种 评估 工具 需要 不 断 进行 知识 库 的 扩充 ,以 适应 不 同 的 

风险 评估 与 管理 工具 集 实现 了 对 风险 评估 全 过 程 的 实施 和 管理 ,包括 被 评估 信息 系 
统 基 本 信息 获取 ,资产 信息 获取 、 脆 弱 性 识别 与 管理 .威胁 识别 .风险 计算 .评估 过 程 与 评 
估 结 果 管 理 等 功能 。 评 估 的 方式 可 以 通过 问卷 的 方式 ,也 可 以 通过 结构 化 的 推理 过 程 , 建 
立 模型 ,输入 相关 信息 ,得 出 评估 结论 。 通 常 这 类 工具 在 对 风险 进行 评估 后 都 会 有 针对 性 
地 提出 风险 控制 措施 。 

根据 实现 方法 的 不 同 ,风险 评估 与 管理 工具 集 可 以 分 为 基于 信息 安全 标准 的 风险 评 
佑 与 管理 工具 、 基 于 知识 的 风险 评估 与 管理 工具 和 基于 模型 的 风险 评估 与 管理 工具 3 类 。 

1) 基于 安全 标准 的 风险 评估 与 管理 工具 

目前 世界 上 存在 多 种 不 同 的 风险 分 析 指 南 和 方法 ,比如 ,美国 NIST (Institute of 
Standards and Technology) 的 FIPS65, DoJ (Department of Justice) 的 SRAG 和 GAO 
(Government Accounting Office) 的 信息 安全 管理 的 实施 指南 。 针 对 这 些 方法 ,美国 开发 
了 自动 的 风险 评估 工具 。 英 国 推 行 基于 BS 7799 的 认证 产业 ,BS 7799 是 一 个 信息 安全 
管理 标准 与 规定 ,在 建立 信息 安全 管理 体系 过 程 中 要 进行 风险 评估 ,根据 PD3000 中 提供 
的 风险 评估 方法 ,建立 了 CRAMM RA 等 风险 分 析 工 具 。 许 多 国家 也 在 使 用 或 发 展 国际 
标准 化 机 构 的 ISO/IEC、JTC/SC27 信息 技术 安全 管理 指南 的 基础 上 建立 了 自己 的 风险 
评估 工具 。 比 较 典 型 的 工具 如 下 : 

(1) MSAT(Microsoft Security Assessment Tool 4.0, 微 软 安全 风险 评估 工具 )。 
MSAT 是 为 了 识别 并 解除 用 户 IT 环境 中 的 安全 风险 而 设计 的 。 该 工具 采用 整体 分 析 法 
来 检测 用 户 的 安全 状态 ,检测 范围 包括 人 员 ,程序 和 技术 。 该 工具 提供 风险 差异 ,并 为 安 
全 状态 的 改善 提供 可 行 建议 。MSAT 由 200 多 个 问题 构成 ,涵盖 的 方面 包括 基础 设施 、 
应 用 .运作 和 人 员 。 这 些 问 题 .相关 答案 以 及 建议 均 来 自 公 认 的 最 佳 做 法 .ISO 17799 及 
NIST-800. x 等 标准 以 及 来 自 微软 可 靠 计算 机 组 和 其 他 外 部 安全 渠道 的 建议 和 规范 性 指 
导 。MSAT 的 软件 界面 如 图 9-5 所 示 。 

(2) ISRA 信息 安全 风险 评估 工具 。 

ISRA 是 国家 信息 中 心 研发 ,国内 第 一 套 基 于 GB/T 20984 一 2007 的 全 流程 自动 化 的 
信息 安全 风险 评估 工具 系统 ,通过 对 信息 资产 的 管理 被 评估 系统 脆弱 性 的 分 析 以 及 信息 
安全 威胁 的 对 应 ,从 而 建立 一 套数 据 采 集 、 安 全 评测 安全 分 析 、 报 告 处 理 一 体 化 的 信息 安 
全 风险 评估 工作 程序 。 

2) 基于 知识 的 风险 评估 与 管理 工具 

基于 知识 的 风险 评估 与 管理 工具 利用 专家 系统 建立 规则 和 外 部 知识 库 , 通 过 调查 问 
卷 的 方式 收集 机 构 内 部 信息 安全 的 状态 。 对 重要 资产 的 威胁 和 脆弱 点 进行 评估 ,生成 专 
家 推荐 的 安全 控制 措施 。 这 种 工具 通常 会 自动 形成 风险 评估 报告 ,提供 反映 风险 严重 程 
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业务 风险 配置 文件 

基础 架构 安全 

在 正常 业务 运营 这 程 中 ,公司 经 党 会 作出 一 些 可 能 引入 安全 风险 的 技术 和 J 务 决策 ， 因 而 夫 要 
各 稻 吝 风险 。 此 部 分 可 帮助 殉 定 您 公司 疡 面临 的 这 些 风险 ， 并 提供 比较 纵深 沪 什 (DiD) 措施 所 
依 后 的 基准 。 这 些 问题 涉及 有 关 您 组 织 运营 方式 的 四 个 分 析 区 域 。 完成 此 艺 分 大 约 珊 要 10 分 
钟 - 


二 您 公司 是 否 在 全 部 工作 时 间 内 都 与 Internet 连接 ? 0 


wasam 见 发 送 给 我 们 :| 














图 9-5 MSAT 工具 界面 


度 的 风险 指数 ,同时 分 析 可 能 存在 的 问题 以 及 处 理 方法 。 比 如 ,COBRA(Consultative 
Objective and Bi-functional Risk Analysis) 是 英国 的 C&A 系统 安全 公司 推出 的 一 套 基 
于 专家 系统 的 风险 分 析 工 具 软 件 , 也 是 一 个 问卷 调查 形式 的 风险 分 析 工 具 , 由 3 个 部 分 组 
成 : 问卷 建立 器 ` 风 险 测量 器 和 结果 生成 器 。 它 通过 问卷 的 方式 来 采集 和 分 析 数 据 , 并 对 
组 织 的 风险 进行 定性 分 析 ,最 终 的 评估 报告 中 包含 已 识别 风险 的 水 平和 推荐 措施 。 此 外 ， 
COBRA 还 支持 基于 知识 的 评估 方法 ,可 以 将 组 织 的 安全 现状 与 ISO 17799 标准 相 比 较 ， 
从 中 找 出 差距 ,提出 弥补 措施 。 

国内 也 有 一 些 基 于 知识 库 的 风险 评估 与 管理 工具 ,主要 有 天 镜 安全 风险 自 评 估 工 具 
版 (A-BOX) .GooRisk 信息 安全 风险 评估 系统 以 及 IAS 思 福 迪 信 息 安全 风险 评估 管理 软 
件 ( 自 评估 软件 ) 。 

3) 基于 模型 的 风险 评估 与 管理 工具 

风险 评估 根据 对 各 要 素 的 指标 量化 以 及 计算 方法 不 同 分 为 定性 和 定量 模型 的 风险 评 
估 与 管理 工具 。 风 险 分 析 作 为 重要 信息 系统 安全 保障 已 经 有 很 长 时 间 了 ,一 些 算法 被 作 
为 正式 的 信息 安全 标准 ,这 些 标准 大 部 分 是 定性 的 ,也 就 是 说 ,它们 对 风险 产生 的 可 能 性 
和 风险 产生 的 后 果 基 于 * 低 /中 /高 "这 种 表达 方式 ,而 不 是 准确 的 可 能 性 和 损失 量 。 随 着 
人 们 对 信息 安全 风险 了 解 的 不 断 深 入 ,获得 了 更 多 的 经 验 数据 ,因此 越 来 越 多 的 工具 开始 
使 用 定量 的 风险 分 析 方 法 反映 事故 的 可 能 性 。 定 量 的 信息 安全 风险 管理 标准 包括 美国 联 
邦 标准 FIPS31 和 FIPS191, 提供 定量 风险 分 析 技 术 的 手册 包括 GAO 和 新 版 的 
NISTRMG。 目前 一 系列 风险 评估 工具 都 在 定量 和 定性 方面 各 有 侧重 。 例如， 
CONTROL-IT、Definitive Scenario、JANBER 都 是 定性 的 风险 评估 工具 ;而 @RISK、The 
Buddy System、RiskCALC、CORA 是 半 定 量 的 风险 评估 工具 。 

比较 典型 的 风险 评估 工具 有 CRAMM 和 CORA。 

CRAMM(CCTA Risk Analysis and Management Method) 是 由 英国 政府 的 中 央 计 
算 机 与 电信 和 局 (Central Computer and Telecommunications Agency,CCTA) 于 1985 年 开 
发 的 一 种 定量 风险 分 析 工 具 , 同 时 支持 定性 分 析 。 经 过 多 次 版 本 更 新 (现在 是 第 4 版 ) , 目 
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前 由 Insight 咨询 公司 负责 管理 和 授权 。CRAMM 是 一 种 可 以 评估 信息 系统 风险 并 确定 
恰当 对 策 的 结构 化 方法 ,适用 于 各 种 类 型 的 信息 系统 和 网 络 ,也 可 以 在 信息 系统 生命 周期 
的 各 个 阶段 使 用 。CRAMM 的 安全 模型 数据 库 基 于 著名 的 “资产 /威胁 /弱点 ”模型 ,评估 
过 程 经 过 资产 识别 与 评价 、 威 胁 和 弱点 评估 、 选 择 合适 的 推荐 对 策 这 3 个 阶段 。CRAMM 
与 BS 7799 标准 保持 一 致 , 它 提供 的 可 供 选 择 的 安全 控制 多 达 3000 个 。 除 了 风险 评估 ， 
CRAMM 还 可 以 对 符合 99vIL(99v Infrastructure Library) 指 南 的 业务 连续 性 管理 提供 
支持 。 

CORA(Cost-of-Risk Analysis) 是 由 国际 安全 技术 公司 (International Security 
Technology, Inc. http://www. ist-usa. com/) 开 发 的 一 种 风险 管理 决策 支持 系统 , 它 采 
用 典型 的 定量 分 析 方法 ,可 以 方便 地 采集 、 组 织 、 分 析 并 存储 风险 数据 ,为 组 织 的 风险 管理 
决策 支持 提供 准确 的 依据 。 

此 外 ,根据 风险 评估 工具 体系 结构 不 同 ,风险 评估 工具 还 包括 基于 C/S 架构 和 单机 
架构 。 例 如 ,COBRA 就 是 基于 C/S 模式 的 ,而 目前 大 多 数 风 险 评 估 工 具 都 是 单机 的 。 另 
外 根据 安全 因素 调查 方式 不 同 ,分 为 文件 式 和 过 程式 .例如 RA 就 是 过 程式 风险 评估 工 
具 。 表 9-15 对 目前 比较 流行 的 工具 进行 了 对 比 。 


表 9-15 风险 评估 与 管理 工具 对 比 












































工具 名 称 COBRA RA CRAMM @RISK BDSS 

机 构 / 国 家 BSI/ Britain CCTA/Britain Palisade/ America! IRMG/ America 

体系 结构 | C/S 单机 单机 单机 单机 

采用 方法 | 知识 库 。” “| 过 程式 过 程式 知识 库 知识 库 

定性 /定量 | 定性 /定量 | 定性 /定量 定性 /定量 定性 /定量 定性 /定量 

采集 形式 | 调查 文件。 | 过 程 过 程 调查 文件 调查 文件 

对 保 轩 人 | 普通 人 员 | 专业 人 员 专业 人 员 普通 人 员 普通 人 员 

“| 风险 等 级 与 控制 风险 等 级 与 控制 

| et 决策 支持 信息 。 | 安全 防护 措施 列表 
制 措施 ) 制 措施 ) 


2. 系统 基础 平台 风险 评估 工具 集 

系统 基础 平台 风险 评估 工具 集 主 要 有 脆弱 性 扫描 工具 和 渗透 性 测试 工具 。 脆 弱 性 扫 
描 工具 又 称 为 安全 扫描 器 漏洞 扫描 仪 等 ,主要 用 于 识别 网 络 、 服 务 器 、 感 知 节点 、 接 入 网 
关 , 操 作 系 统 、 数 据 库 系统 的 脆弱 性 。 通 常情 况 下 ,这 些 工具 能 够 发 现 软 件 和 硬件 中 已 知 
的 脆弱 性 ,以 决定 系统 是 否 易 受 已 知 攻击 的 影响 。 渗 透 性 测试 工具 是 根据 脆弱 性 扫描 
工具 扫描 的 结果 进行 模拟 攻击 测试 ,判断 被 非法 访问 者 利用 的 可 能 性 。 这 类 工具 通常 
包括 黑客 工具 、 脚 本 文件 。 渗透 性 测试 的 目的 是 检测 已 发 现 的 脆弱 性 是 否 真 正 会 给 系 
统 或 网 络 带 来 影响 。 通 常 渗透 性 工具 与 脆弱 性 扫描 工具 一 起 使 用 ,并 可 能 会 对 被 评估 
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系统 的 运行 带 来 一 定 影响 。 目 前 ,每 年 有 数 以 百 计 的 新 的 安全 漏洞 被 发 现 ,每 月 都 会 
发 布 大 批 补丁 。 对 于 系统 和 网 络 管理 员 来 说 ,评估 物 联网 系统 潜在 的 安全 风险 变 得 越 
来 越 重要 。 

1) 脆弱 性 扫描 工具 

脆弱 性 扫描 工具 是 目前 应 用 最 广泛 的 风险 评估 工具 ,目前 对 漏洞 扫描 工具 的 研发 主 
要 分 为 以 下 几 种 类 型 : 基于 Web 服务 的 扫描 工具 、 基 于 主机 的 扫描 工具 、 数 据 库 脆弱 性 
扫描 工具 。 基 于 Web 服务 的 扫描 工具 检查 Web 服务 是 否 存 在 漏洞 以 及 业务 是 否 存在 风 
险 等 ,主要 有 绿 盟 极 光 远 程 安全 评估 系统 一 一 Web 应 用 扫描 (商业 )、 安 恒信 息 MatriXay 
明 鉴 Web 应 用 弱点 扫描 器 、 安 域 领 创 WebRavor、 智 恒 联盟 WebPecker 网 站 整体 威胁 检 
测 系 统 (商业 ) .Syhunt Sandcat、IBM Rational Appscan 等 工具 。 基 于 主机 扫描 工具 主要 
发 现 主机 操作 系统 、 特 殊 服 务 和 配置 的 细节 ,发 现 潜 在 的 用 户 行为 风险 ,如 密码 强度 不 够 ， 
也 可 实施 对 文件 系统 的 检查 。 典 型 工具 有 Nessus 工具 、X-scan 工具 、Shadow Security 
Scanner 工具 、Super Scan 工具 、Namp 工具 等 。 数 据 库 脆弱 性 工具 对 数据 库 的 授权 、 认 证 
和 完整 性 进行 详细 的 分 析 , 也 可 以 识别 数据 库 系统 中 潜在 的 弱点 。 上 面 提 到 的 主机 漏洞 
扫描 器 中 多 数 可 以 进行 数据 库 的 漏洞 扫描 ,单独 数据 扫描 工具 有 数据 库 扫描 器 (Database 
Scanner)( 安 氏 互联 网 安全 系统 (中 国 ) 有 限 公 司 )、Scuba 工具 、 明 鉴 数 据 库 弱 点 扫描 器 
(简称 DAS-DBScan) 等 。 

好 的 漏洞 扫描 工具 主要 有 以 下 几 个 特性 : 

(1) 最 新 的 漏洞 检测 库 。 为 此 工具 开发 上 应 各 有 不 同 的 办 法 检测 新 漏洞 ,漏洞 库 的 
更 新 不 能 在 一 个 重大 漏洞 发 现 一 个 月 后 才 进 行 。 

(2) 扫描 工具 低 误 报 率 。 在 小 范围 的 漏洞 扫描 中 存在 几 个 不 确定 的 警报 是 一 回 事 ， 
经 过 大 范围 的 扫描 出 现成 百 上 千 的 不 确定 警报 是 另外 一 回 事 。 因 此 ,漏洞 扫描 工具 应 误 
报 率 低 ,避免 误 判 。 

(3) 数据 分 析 。 漏 洞 扫描 器 有 某 种 可 升级 的 后 端 ,能 够 存储 多 个 扫描 结果 并 提供 趋 
势 分 析 的 手段 。 比 如 Internet Scanner 能 够 将 过 去 扫描 的 结果 调 出 与 本 次 扫描 进行 比 
较 , 而 EEye Digital Security Retina 没有 管理 多 组 扫描 数据 的 功能 。 

(4) 修复 功能 。 理想 的 扫描 工具 应 提供 清晰 且 准 确 的 修复 信息 ,如 Axent's 
NetRecon、Internet Scanner 能 够 提供 漏洞 修复 信息 .而 SAINT 和 SARA 在 这 方面 有 所 
欠缺 。 

表 9-16 给 出 了 几 种 常见 的 扫描 工具 。 

2) 渗透 性 测试 工具 

这 类 工具 通常 包括 黑客 工具 、 脚 本 文件 。 渗 透 性 测试 的 目的 是 检测 已 发 现 的 脆弱 性 
是 否 真 正 会 给 系统 或 网 络 带 来 影响 。 当 前 渗透 测试 工具 主要 有 WeblInspect、 Burpsuite、 
Immunity CANVAS, Magic Tree、Metasploit、W3af、Core Impact、SQLMap 、Canvas、 
Social Engineer Tookit、SQLninja、Netsparker、BeEF、Dradis 等 工具 。 以 下 对 其 中 几 个 工 
具 做 简要 介绍 。 
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表 9-16 常见 的 扫描 工具 
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Metasploit 自 2004 年 发 布 以 来 ,以 迅雷 不 及 掩 耳 之 风 席 卷 网 络 安全 界 。 这 是 一 个 用 
于 开发 ,测试 以 及 漏洞 EXP 代码 的 先进 开源 平台 。 其 可 扩展 模型 包括 生成 payloads、 解 
码 器 .无 作业 生成 器 以 及 EXP, 这 使 Metasploit 框架 成 为 尖端 渗透 研究 的 一 个 重要 途径 。 
它 同时 附带 了 数 以 百 计 的 EXP, 能 够 从 模块 列表 中 看 到 它们 。 这 使 编写 EXP 将 变 得 更 
加 轻松 ,同时 它 还 能 将 互联 网 中 的 非法 shell code 一 网 打 尽 。 

w3af 是 一 个 非常 受 欢迎 、 强 大 并 且 灵 活 的 框架 ,用 于 寻找 并 利用 Web 应 用 程序 漏 
洞 。 它 的 运用 和 拓展 都 十 分 简便 ,并 且 具 有 几 十 个 Web 评估 和 利用 插件 。 从 某 些 方面 来 
看 , 它 就 像 一 个 聚焦 于 Web 的 Metasploit。w3af 是 一 个 Web 应 用 程序 攻击 和 检查 框架 。 
该 项 目 已 有 超过 130 个 插件 ,其 中 包括 检查 网 站 爬虫 .SQL 注入 (SQL Injection) 、 跨 站 
(XSS) .本 地 文件 包含 CLFI) .远程 文件 包含 (RFI) 等 。 该 项 目的 目标 是 要 建立 一 个 框架 ， 
以 寻找 和 开发 Web 应 用 安全 漏洞 ,所 以 很 容易 使 用 和 扩展 。 

Social Engineer Toolkit(SET) 工 具 在 一 个 接口 圳 括 了 许多 有 用 的 社会 工程 学 攻击 。 
SET 的 主要 目的 是 自动 化 并 改进 社会 工程 学 攻击 。 它 能 够 自动 生成 隐藏 了 EXP 的 网 页 
或 电子 邮件 消息 ,同时 还 能 使 用 Metasploit 的 payload, 例 如 网 页 一 旦 被 打开 便 会 连接 
shell。 它 提供 鱼 又 式 网 络 钓鱼 攻击 、 网 页 攻击 ,传染 媒介 式 、 邮 件 群发 攻击 、Arduino 基础 
攻击 无线 接 入 点 攻击 ,二 维 码 攻 击 、Powershell 攻击 .第 三 方 模块 等 。 

Canvas 是 一 个 来 自 Dave Aitel ImmunitySec 公司 的 商业 漏洞 利用 工具 。 它 包括 超 
过 370 个 EXP, 并 且 比 Core Impact 或 者 Metasploit 商业 版 本 价格 低 。 它 还 附带 了 完整 
代码 以 及 一 些 0day 漏洞 。Canvas 工具 支持 的 安装 平台 有 Windows、Linux、MacOS X、 其 
他 Python 环境 (例如 移动 手机 、 商 业 UNIX) , 它 包 含 150 个 以 上 的 漏洞 利用 。 


3. 风险 评估 辅助 工具 集 
科学 的 风险 评估 需要 大 量 的 实践 和 经 验 数据 的 支持 ,这 些 数据 的 积累 是 风险 评估 科 
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学 性 的 基础 。 风 险 评估 过 程 中 ,可 以 利用 一 些 辅 助 性 的 工具 和 方法 来 采集 数据 ,帮助 完成 
现状 分 析 和 趋势 判断 。 这 些 辅 助 性 的 工具 和 方法 包括 检查 方法 列表 、 入 侵 检 测 系 统 、 安 全 
审计 工具 拓扑 发 现 工 具 、 资 产 信息 收集 系统 等 。 比 如 入 侵 检测 系统 ,帮助 检测 各 种 攻击 
试探 和 误 操作 , 它 可 以 作为 一 个 警报 器 ,提醒 管理 员 发 生 的 安全 状况 。 同 时 安全 审计 工 
具 、 知 识 库 都 是 风险 评估 必 不 可 少 的 支持 手段 。 

(1) 安全 审计 工具 。 用 于 记录 网 络 行为 ,分 析 系统 或 网 络 安全 现状 。 它 的 审计 记录 
可 以 作为 风险 评估 中 的 安全 现状 数据 ,并 可 用 于 判断 被 评估 对 象 威胁 信息 的 来 源 。 这 类 
工具 有 绿 盟 安全 审计 系统 .Nix 安全 审计 工具 等 。 

(2) 安全 配置 核查 工具 。 用 于 核查 主机 服务 器 、 网 络 设备 以 及 数据 库 等 的 安全 配置 
是 否 符合 标准 。 它 的 结果 可 用 于 判断 设备 是 否 存 在 脆弱 性 。 这 类 工具 有 安 码 网 络 安全 配 
置 核查 系统 、. 绿 盟 安全 配置 核查 系统 IT 配置 安全 核查 工具 软件 等 。 

(3) 拓扑 发 现 工具 。 通 过 接 人 点 接 和 被 评估 网 络 ,完成 被 评估 网 络 中 的 资产 发 现 功 
能 ,并 提供 网 络 资产 的 相关 信息 ,包括 操作 系统 版 本 、 型 号 等 。 拓 扑 发 现 工具 主要 是 自动 
完成 网 络 硬 件 设备 的 识别 ,发 现 功能 。 这 类 工具 有 摩卡 业务 服务 管理 等 。 

(4) 资产 信息 收集 系统 。 通 过 调查 表 形 式 完 成 被 评估 信息 系统 数据 ,管理 .人 员 等 资 
产 信息 的 收集 功能 ,了 解 组 织 的 主要 业务 .重要 资产 威胁 ,管理 上 的 缺陷 .采用 的 控制 措 
施 和 安全 策略 的 执行 情况 。 此 类 系统 主要 采取 电子 调查 表 形 式 , 需 要 被 评估 系统 管理 人 
员 填 写 ,并 自动 完成 资产 信息 获取 。 

(5) 和 人 侵 检测 系统 。 通 过 对 物 联网 系统 中 的 若干 关键 点 收集 信息 对 其 进行 分 析 , 从 
中 发 现 网 络 或 系统 中 是 否 有 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 
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10.1 ”智能 感知 类 产品 安全 检测 





自 2005 年 10 月 公安 部 正式 启动 城市 报警 与 监控 系统 建设 的 “3111” 试 点 工程 以 来 ， 
我 国 城市 视频 监控 建设 已 走 过 十 多 年 的 历程 。 全 国 已 安装 了 千 万 级 摄像 头 ,视频 监控 已 
成 为 科技 强 警 最 有 利 的 手段 和 社会 安全 防 控 体 系 的 支撑 。 随 着 公安 视频 监控 应 用 的 进 一 
步 深 化 ,视频 监控 系统 发 挥 的 作用 也 越 来 越 重要 ,视频 侦查 已 成 为 继 刑 侦 、 技 侦 、 网 侦 之 后 
公安 部 门 的 第 四 大 侦查 手段 。 

2015 年 2 月 27 日 ,江苏 省 公安 厅 发 布 的 特急 通知 称 , 主 营 安 防 产品 的 海 康 威 视 生产 
的 监控 设备 被 曝 存 在 严重 的 安全 隐患 ,部 分 设备 已 被 境外 IP 地 址 控制 ,并 要 求 各 地 立即 
进行 全 面 清查 ,开展 安全 加 固 ,消除 安全 隐患 。 作 为 敏感 信息 入 口 点 的 监控 设备 遍布 于 金 
融 、. 智 能 交通 .公安 ,能源 .司法 等 领域 。 此 次 海 康 威 视 监 控 设 备 被 国外 不 法 分 子 控制 , 必 
然 会 导致 监控 的 敏感 图 像 信 息 被 不 法 分 子 获 得 ,例如 政府 部 门 内 部 监控 图 像 .银行 内 部 监 
控 图 像 .交通 监控 图 像 .酒楼 监控 图 像 等 ,相当 于 不 法 分 子安 装 了 一 个 “天 眼 ”, 各 类 信息 一 
览 无 余 , 危 害 严重 。 

本 节 以 中 国 科 学 院 信息 工程 研究 所 研究 的 可 信和 网 络 摄像 机 为 例 , 阐 述 智 能 感知 类 产 
品 安全 检测 示例 。 


10.1.1 可 信和 网 络 摄像 机 


在 银行 .超市 .公司 甚至 某 些 家 庭 里 使 用 的 普通 音频 和 视频 摄像 机 监视 系统 正 逐 渐 被 
网 络 摄像 机 代替 .所 有 摄制 的 内 容 都 将 直接 上 网 传播 。 人 们 可 以 通过 网 络 坐 在 家 中 或 任 
何 可 以 上 网 的 地 方 , 看 到 公共 或 是 私人 提供 的 实时 更 新 的 照片 图 像 或 动态 影像 。 

可 信 网 络 摄像 机 是 一 种 结合 传统 摄像 机 、 网 络 技术 和 可 信 技 术 所 产生 的 新 一 代 摄 像 
机 , 它 可 以 将 影像 通过 网 络 传 至 地 球 另 一 端 , 且 远 端的 浏览 者 不 需 用 任何 专业 软件 ,只 要 
用 标准 的 网 络 浏览 器 (如 Microsoft IE 或 Netscape) 即 可 监视 其 影像 。 摄 像 机 内 杏 有 带 加 
密 算法 的 芯片 ,摄像 机 在 接 入 网 络 时 可 以 对 其 进行 身份 认证 ,使 用 加 密 密 钥 和 芯片 支持 算 
法 可 以 实现 对 视频 流 的 加 密 。 网 络 摄 像 机 一 般 由 镜头 、 图 像 传 感 器 、 声 音 传感器 、A/D 转 
换 器 .图像 控 制 器 .声音 控制 器 、 网 络 服务 器 .外 部 报警 器 .控制 接口 等 部 分 组 成 。 

可 信和 网 络 摄像 机 外 观 如 图 10-1 所 示 , 其 能 更 简单 地 实现 监控 特别 是 远程 监控 ,施工 
和 维护 简单 ,支持 音频 ,支持 报警 联动 ,录像 存储 灵活 ,高 清 的 视频 效果 和 和 良好 的 监控 管 
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理 。 另 外 ,IPC 支持 WiFi 无 线 接 入 、3G 接 入 、POE 供电 (网 络 供电 ) 和 光纤 接 入 。 





图 10-1 可 信和 网 络 摄像 机 


1012 检测 规则 


当前 ,视频 监控 领域 主要 有 以 下 摄像 机 标准 规范 : 
GA/T 645 一 2014《 安 全 防范 监控 : 变速 球 型 摄像 机 》 
。 GA/T 1127 一 2013《 安 全 防范 视频 监控 摄像 机 通用 技术 要 求 》 
。 GA/T 1128 一 2013《 安 全 防范 视频 监控 高 清晰 度 摄像 机 测量 方法 》 
。 BS/ISO 17215-4 一 2014《 道 路 车 辆 摄像 机 通信 接口 通信 要 求 的 实施 》 
BS/ISO 17215-3 一 2014《 道 路 车 辆 摄像 机 视频 通信 接口 摄像 机 字典 》 
。 BS/ISO 17215-2 一 2014《 道 路 车 辆 摄像 机 视频 通信 接口 服务 发 现 和 控制 》 
。 GB/T 28181 一 2011《 安 全 防范 视频 监控 联网 系统 信息 传输 .交换 、 控 制 技术 要 求 》 
上 述 标 准 对 摄像 机 的 功能 和 性 能 均 提 出 了 相应 的 规范 要 求 ,可 用 于 摄像 机 的 功能 和 
性 能 检测 ,但 涉及 可 信和 网 络 摄像 机 的 安全 性 检测 内 容 相 对 较 少 。 本 节 针 对 可 信和 网 络 摄 像 
机 的 安全 特性 ,提出 如 下 安全 检测 规则 。 


1. 设备 接 入 认证 

对 可 信和 网 络 摄像 机 设置 网 络 标识 ,并 在 系统 整个 生存 周期 中 保证 标识 的 唯一 性 ,以 在 
网 络 中 识别 摄像 机 的 身份 。 可 采用 密码 等 技术 支持 的 认证 机 制 , 在 每 次 进行 网 络 连 接 时 
认证 摄像 头 身份 。 由 于 可 信和 网 络 摄 像 机 核心 在 于 加 密 蕊 片 的 使 用 ,在 部 署 应 用 时 需要 使 
用 可 信和 网 络 摄像 机 、 网 络 硬盘 录像 机 、RADIUS 服务 器 和 SIP 服务 器 等 设备 ,因此 设备 接 
入 认证 包括 两 个 方面 , 即 可 信和 网 络 摄像 机 、SIP 服务 器 .RADIUS 服务 器 之 间 的 设备 接 入 
认证 ,可 信和 网 络 摄像 机 、 网 络 硬盘 录像 机 之 间 的 设备 接 入 认证 。 

2 密 钥 管理 

对 可 信和 网 络 摄像 机 涉及 的 加 密 密 钥 ,通过 公开 密 钥 加 密 技 术 实 现 密 钥 管 理 的 技术 ,使 
得 相应 的 管理 变 得 简单 和 更 加 安全 ,解决 密 钥 管理 中 存在 的 可 靠 性 和 鉴别 问题 。 密 钥 管 
理 涉 及 密 钥 生成 、 密 钥 分 发 . 密 钥 验证 、 密 钥 更 新 、 密 钥 存储 、 密 钥 备 份 . 密 钥 有 效 期 和 密 钥 
销毁 等 过 程 。 可 信和 网 络 摄像 机 密 钥 管理 重点 关注 可 信 网 络 摄像 机 、SIP 服务 器 之 间 的 密 
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钥 协 商 ,SIP 服务 器 向 可 信和 网络 摄像 机 与 网 络 硬盘 录像 机 分 发 密 钥 。 

3. 标识 唯一 性 

可 信和 网 络 摄像 机 应 分 配 全 生命 周期 唯一 的 ID, 确 保 可 信 网 络 摄像 机 身份 被 标识 ,以 
实施 安全 控制 行为 。 


4. 用 户 身 份 鉴别 

可 信 网 络 摄像 机 用 户 身 份 鉴别 重点 是 鉴别 时 机 和 鉴别 失败 处 理 两 个 方面 ,具体 要 求 
如 下 : 

(1) 在 用 户 被 鉴别 前 ,TSF 应 只 允许 用 户 执行 输入 登录 信息 查看 登录 帮助 等 操作 。 

(2) 在 允许 执行 代表 该 用 户 的 任何 其 他 TSF 的 动作 前 ,TSF 应 要 求 每 个 用 户 都 已 被 
成 功 鉴别 。 

(3) 在 每 次 用 户 使 用 摄像 头 时 ,在 经 过 一 定 次 数 的 鉴别 失败 后 ,可 信和 网 络 摄像 头 安全 
功能 应 采取 措施 终止 登录 尝试 。 最 多 失败 次 数 仅 由 授权 管理 员 设 定 。 


5. 通信 安全 

通信 安全 涉及 数据 传输 过 程 中 数据 的 完整 性 和 机 密 性 。 首 先 ,摄像 机 所 获取 的 图 像 
数据 在 传输 的 过 程 中 应 采用 具有 轻 量 级 完整 性 校 验 机 制 的 通信 协议 ,进行 完整 性 验证 ,以 
检验 所 读 取 数据 的 完整 性 。 其 次 ,视频 数据 在 传输 的 过 程 中 进行 加 密 处 理 , 可 信 网 络 摄像 
机 应 能 够 对 视频 数据 进行 加 密 。 


6. 安全 审计 

安全 审计 (audit) 是 指 按照 一 定 的 安全 策略 ,利用 记录 、 系 统 活动 和 用 户 活动 等 信息 ， 
检查 、 审 查 和 检验 操作 事件 的 环境 及 活动 ,从 而 发 现 系 统 漏洞 、 入 侵 行为 或 改善 系统 性 能 
的 过 程 。 审 计 也 是 审查 评估 系统 安全 风险 并 采取 相应 措施 的 一 个 过 程 。 可 信和 网 络 摄像 机 
应 对 以 下 事件 生成 审计 记录 

。 用 户 的 创建 ,修改 、 删 除 、 权 限 分 配 等 管理 行为 。 

。 任何 查 阅 、 导 出 审计 记录 的 行为 。 

。 所 有 安全 功能 政策 上 所 涉及 的 对 客体 执行 操作 请 求 的 行为 。 

。 任何 使 用 鉴别 机 制 的 行为 。 

每 条 审计 记录 中 应 记录 事件 发 生 的 日 期 \ 时 间 、 事 件 的 类 型 .主体 身份 .客体 身份 、 事 
件 的 结果 (成 功 或 失败 ) 。 


7. 抗 干扰 

可 采用 干扰 监测 机 制 与 宽频 或 跳 频 机 制 相 结 合 的 方式 ,通过 频率 跳 转 、 降 低 工作 占 空 
比 、 切 换 通信 模式 等 方法 防御 网 络 通信 干扰 。 

8. 静电 放电 抗 干 扰 度 试验 


样机 处 于 工作 状态 , 接触 放电 士 6000V .空气 放电 士 8000V。 试 验 中 允许 功能 或 性 能 
的 降低 ,但 能 自行 恢复 ,试验 后 设备 应 正常 工作 。 
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9. 射频 电磁 场 辐射 抗 扰 度 试验 

样机 放 于 电波 暗室 ,在 场 强 3V/m、 调 制 频率 1kHz、 调 制度 80% 的 条 件 下 ,扫描 频率 
以 80 一 1000MHz 进行 射频 电磁 场 辐射 抗 扰 度 试验 。 试 验 中 允许 功能 或 性 能 的 降低 ,但 
应 能 自行 恢复 ,试验 后 设备 应 正常 工作 。 


10. 电 快 速 瞬 变 脉冲 群 抗 扰 度 试验 

样机 处 于 工作 状态 ,将 幅度 为 2kV ,重复 频率 为 5kHz 的 电 快速 瞬 变 脉冲 群 信号 施加 
到 样机 电源 线 上 。 试 验 中 允许 功能 或 性 能 的 降低 ,但 应 能 自行 恢复 ,试验 后 设备 应 正常 
工作 。 


11. 浪 涌 ( 冲 击 装 扰 度 试验 
样机 处 于 工作 状态 , 波 前 时 间 1. 2ys, 半 峰值 时 间 50ps, 在 电源 输入 端 施加 线 - 线 1kV 
的 峰值 电压 。 试 验 中 允许 功能 或 性 能 的 降低 ,但 应 能 自行 恢复 ,试验 后 设备 应 正常 工作 。 


12 射频 场 感应 的 传导 骚扰 抗 扰 度 试验 

在 试验 电压 3V .调制 频率 1kHz、 调 制度 80% 的 条 件 下 ,以 频率 0.15 一 80MHz 对 样 
机 的 交流 电源 输入 端口 和 网 络 端口 进行 射频 场 感应 的 传导 骚扰 抗 扰 度 试验 。 试 验 中 允许 
功能 或 性 能 的 降低 ,但 应 能 自行 恢复 ,试验 后 设备 应 正常 工作 。 


13. 传导 骚扰 试验 
设备 传导 骚扰 限 值 应 符合 GB 9254 一 2008 中 等 级 A 的 规定 。 


14. 绝缘 电阻 试验 

设备 的 电源 插头 或 电源 引入 端 与 外 壳 裸 露 金属 部 件 之 间 的 绝缘 电阻 经 相对 湿热 度 为 
91% 一 95% 温度 为 40'C 、48h 的 受潮 预 处 理 后 ,加 强 绝 缘 的 设备 不 小 于 5MQ, 基 本 绝缘 
的 设备 不 小 于 2MQ, 了 L 类 设备 不 小 于 1MQ。 

注 : 工作 电压 超过 500V 的 设备 ,上 述 绝缘 电阻 的 阻 值 数 应 乘 以 一 个 系数 ,该 系数 等 
于 工作 电压 除 以 500V。 


15. 抗 电 强度 试验 

设备 电源 插头 或 电源 引入 端 与 外 壳 裸 露 金属 部 件 之 间 应 能 承受 规定 的 45 一 65Hz 交 
流 电压 或 相当 于 交流 峰值 的 直流 电压 历时 lmin 的 抗 电 强 度 试验 ,应 无 击 穿 和 飞 弧 现 象 。 

16. 泄漏 电流 试验 

泄漏 电流 应 不 大 于 5mA(AC 峰值 ) 。 

17. 温 升 试验 

设备 在 正常 工作 条 件 下 ,其 外 壳 温度 不 应 超过 65Y ,机 内 发 热 部 件 连续 工作 4h 后 ， 
其 温 升 不 应 超过 该 部 件 的 规定 值 。 


18. 阻 燃 试验 
非 金属 外 壳 的 设备 ,其 机 壳 经 火焰 燃烧 5 次 ,每 次 5s, 不 应 助燃 和 自燃 。 
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10.13 检测 环境 

可 信 网 络 摄像 机 检测 环境 涉及 功能 和 安全 性 检测 环境 .静电 放电 抗 扰 度 检测 环境 、 身 
频 电磁 场 辐射 抗 扰 度 检测 环境 . 电 快速 瞬 变 脉冲 群 抗 扰 度 检测 环境 、 浪 涌 ( 冲 击 ) 抗 扰 度 检 
测 环境 ,射频 场 感应 的 传导 骚扰 抗 扰 度 检测 环境 (电源 端口 ) .射频 场 感应 的 传导 骚扰 抗 扰 
度 检测 环境 (网 络 端口 )、 射 频 场 感应 的 传导 骚扰 抗 扰 度 检测 环境 (电源 端子 ) 等 环境 。 

1. 功能 和 安全 性 检测 环境 

可 信 网 络 摄像 机 功能 和 安全 性 检测 环境 部 署 如 图 10-2 所 示 , 可 信和 网 络 摄像 机 、 网 络 
硬盘 录像 机 、 客 户 端 .RADIUS 服务 器 和 SIP 服务 均 通过 路 由 器 进行 连接 。 


可 信和 网络 摄像 机 网 络 硬盘 录像 机 
IPCI1 NVR 客户 端 








SIP 服 务 器 
图 10-2 可 信 网 络 摄像 机 功能 和 安全 性 检测 环境 


RADIUS 服务 器 


2. 静电 放 电抗 扰 度 检测 环境 
可 信和 网 络 摄像 机 静电 放电 抗 扰 度 检 测 环境 连接 示意 图 如 图 10-3 所 示 , 该 项 检测 目的 
是 检测 电子 电气 设备 在 静电 放电 的 环境 下 性 能 是 否 满足 国际 和 国内 相应 标准 规定 的 


要 求 。 








电源 





























静电 枪 被 测 设备 












































辅助 设备 





图 10-3 ”项 电 放电 抗 扰 度 检测 环境 
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3. 射频 电磁 场 辐射 抗 扰 度 检测 环境 

可 信和 网 络 摄像 机 射频 电磁 场 辐射 抗 扰 度 检测 环境 部 署 如 图 10-4 所 示 。 射 频 辐 射电 
磁场 对 设备 的 干扰 往往 是 由 设备 操作 ,维修 和 安全 检查 人 员 在 使 用 移动 电话 、 无 线 电 台 、 
电视 发 射 台 、 移 动 无 线 电 发 射 机 等 电磁 辐射 源 产 生 的 (以 上 属 有 意 发 射 ) ,汽车 点 火 装置 、 
电焊 机 、 唱 闻 管 整流 器 .荧光 灯 工 作 时 产生 的 寄生 辐射 (以 上 属 无 意 发 射 ) 也 都 会 产生 射频 
辐射 干扰 。 测 试 的 目的 是 为 了 建立 一 个 共同 的 标准 来 评价 电气 和 电子 产品 或 系统 的 抗 射 
频 辐 射电 磁场 干扰 的 能 力 。 其 整个 检测 空间 必须 处 于 电波 暗室 中 。 








图 10-4 ”射频 电磁 场 辐射 抗 扰 度 检测 环境 


其 各 类 设备 的 连接 示意 如 图 10-5 所 示 。 
























































电波 暗室 
被 测 设备 
Ey. 信号 源 
| 
功率 放大 器 
滤波 加 辅助 设备 





























图 10-5 射频 电磁 场 辐射 抗 扰 度 检测 设备 连接 示意 图 


4 电 快速 瞬 变 脉冲 群 抗 扰 度 检 测 环境 

电 快 速 瞬 变 脉冲 群 主要 是 在 切换 瞬 态 过 程 ( 切 断 感 性 负载 、 继 电器 触 点 弹 掉 等 ) 中 通 
常会 对 同一 电路 中 的 其 他 电气 和 电子 设备 产生 干扰 。 该 项 测试 的 目的 是 评估 电气 和 电子 
设备 的 供电 电源 端口 .信号 .控制 和 接地 端口 在 受到 电 快 速 瞬 变 (脉冲 群 ) 干 扰 时 的 性 能 。 
可 信和 网 络 摄像 机 电 快 速 瞬 变 脉冲 群 抗 扰 度 检 测 环境 部 署 如 图 10-6 所 示 ,其 中 PEFT 4010 
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脉冲 群 测试 仪 为 测试 关键 仪器 。 





图 10-6 电 快 速 瞬 变 脉冲 群 抗 扰 度 检测 环境 


5. 浪 涌 ( 冲 击 ) 抗 扰 度 检 测 环境 

浪 涌 (冲击 ) 抗 扰 度 试验 所 采用 的 国家 标准 为 GB/T 17626. 5 一 2008( 电 磁 兼 容 试验 
和 测量 技术 浪 涌 ( 冲 击 ) 抗 扰 度 试验 》, 它 测试 的 目的 是 评价 电气 和 电子 设备 在 遭受 浪 消 
(冲击 ) 时 的 性 能 。 可 信 网 络 摄像 机 浪 涌 ( 冲 击 ) 抗 扰 度 检测 环境 部 署 如 图 10-7 所 示 。 





图 10-7 浪 涌 ( 冲 击 ) 抗 扰 度 检测 环境 


6. 射频 场 感应 的 传导 骚扰 抗 扰 度 检测 环境 

射频 场 感应 的 传导 骚扰 抗 扰 度 测试 所 研究 的 骚扰 源 通常 是 指 来 自 射频 发 射 机 的 电磁 
场 。 该 电磁 场 可 能 作用 于 连接 安装 设备 的 整个 电缆 上 。 该 项 检测 内 容 是 在 驭 扰 源 作用 下 
形成 的 电场 和 磁场 来 模拟 来 自 实际 发 射 机 的 电场 和 磁场 ,评价 设备 传导 骚扰 限 值 。 测 量 
主要 包括 3 个 场景 , 即 射频 场 感应 的 传导 骚扰 抗 扰 度 检测 环境 (电源 端口 )、 射 频 场 感应 的 
传导 骚扰 抗 扰 度 检测 环境 (网 络 端口 ) 和 射频 场 感应 的 传导 骚扰 抗 扰 度 检测 环境 (电源 
端子 )。 

射频 场 感 应 的 传导 骚扰 抗 扰 度 检测 环境 (电源 端口 ) 如 图 10-8 所 示 。 

其 被 测 设备 连接 图 如 图 10-9 所 示 。 
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图 10-8 ”射频 场 感应 的 传导 骚扰 抗 扰 度 检测 环境 (电源 端口 ) 





电源 









































信号 发 生 器 | 一 | 信和 品 洁 入 被 测 设备 辅助 设备 









































图 10-9 ”被 测 设备 连接 图 (电源 端口 ) 


射频 场 感应 的 传导 骚扰 抗 扰 度 检 测 环境 (网 络 端口 ) 如 图 10-10 所 示 。 





图 10-10 ”射频 场 感应 的 传导 骚扰 抗 扰 度 检测 环境 (网 络 端口 ) 
其 被 测 设备 连接 图 如 图 10-11 所 示 。 


信号 发 生 器 





















































被 测 设备 耦合 钳 辅助 设备 
图 10-11 被 测 设备 连接 图 (网 络 端口 ) 




















射频 场 感 应 的 传导 骚扰 抗 扰 度 检测 环境 (电源 端子 ) 如 图 10-12 所 示 。 
其 被 测 设备 连接 图 如 图 10-13 所 示 。 
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图 10-12 射频 场 感应 的 传导 骚扰 抗 扰 度 检测 环境 (电源 端子 ) 





屏蔽 室 











辅助 设备 被 测 设备 “上 




















电源 



































V 型 网 络 接收 机 




















图 10-13 被 测 设备 连接 图 (电源 端子 ) 


上 述 各 检测 环境 涉及 的 主要 仪器 设备 如 下 : 


PESD1610 静电 放电 测试 仪 。 
N5181A 信号 源 。 
AP32MT310A 功率 放大 器 。 
STLP 9128E 天 线 。 

4242 功率 计 。 

5m 法 电波 暗室 。 

PEFT 4010 脉冲 群 测试 仪 。 
PSURGE 4. 1 浪 涌 测 试 仪 。 
CDG6000 传导 骚扰 抗 扰 度 测试 仪 。 
CDN M2 十 M3 耦合 去 耦 网 络 。 
ESH2-Z5V 型 网 络 。 

ESH3-Z2 脉冲 限 幅 器 。 

ESCI7 测量 接收 机 。 
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。 9170 安 规 自动 测试 系统 。 
。 5211 数字 温度 计 。 
。 ESS-SDJ405F 高 低温 交 变 湿热 试验 箱 。 


10.14 检测 实施 


检测 实施 主要 依据 上 述 确定 的 检测 规则 确定 检测 方法 ,开展 可 信和 网 络 摄像 机 检测 
下 作 。 


1. 设备 接 入 认证 

可 信和 网 络 摄像 机 、SIP 服务 器 .RADIUS 服务 器 之 间 认 证 检测 必须 具备 一 定 的 前 置 条 
件 , 即 ,在 RADIUS 服务 器 所 在 机 器 上 新 建 一 个 终端 A。 

启动 RADIUS 服务 器 : 

radiusd -X 

在 SIP 服务 器 所 在 机 器 上 新 建 一 个 终端 B, 切 换 目 录 : 

cd /home/team/workspace/OpenSIPS 

在 NVR 所 在 机 器 上 新 建 一 个 终端 C, 切 换 目 录 。 

cd 一 /sipua /Debug 在 IPC 所 在 机 器 上 新 建 一 个 终端 DD, 切 换 目 录 : 

cd /root/sipua/ Debug。 

测试 过 程 如 下 : 

(1) 在 终端 B 启 动 SIP 服务 器 。 

(2) 在 终端 C 启动 NVR。 

(3) 分 别 将 cert 目录 下 的 证 书 蔡 换 为 相应 的 测试 代码 与 配置 /SIP 认证 模块 目录 下 
的 真 证 书 或 假 证 书 ,每 次 替换 一 个 。 

(4) 在 终端 了 启动 IPC。 

(5) 观察 终端 B 和 终端 D 的 输出 结果 。 

(6) 导入 正常 证 书 ,IPC 正常 接 入 ,通过 认证 。 

(7) 使 用 非法 证 书 蔡 换 原来 的 数字 证 书 ,验证 失败 。 

可 信 网 络 摄像 机 、 网 络 硬盘 录像 机 之 间 的 设备 接 人 认证 的 前 置 条 件 同 上 ,测试 步骤 
如 下 : 

(1) 在 终端 BB 启动 SIP 服务 器 : 

/usr/sbin/opensips 

(2) 在 终端 C 启 动 NVR: 

./SIP-system uas. cfg 

(3) 在 终端 D 启动 IPC: 

. /SIP-system uac. cfg 

(4) 查看 终端 C 和 D, 出 现 如 下 信息 : 


[step23a/23b: IPC-NVR / NVR- IPC] In ProcessP2PRuthToken: 
ProcessP2PAuthToken.-OK 
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[step24: IPC/NVR] In HandleP2PAUthToken: 
HandleP2PRuthToken ...OK 
P2P authentication..OK 


2. 密 钥 管 理 

可 信和 网 络 摄像 机 、SIP 服务 器 之 间 的 密 钥 协商 检测 的 前 置 条 件 同 上 ,测试 步骤 如 下 : 
(1) 在 终端 B 启 动 SIP 服务 器 : 

/usr/sbin/opensips 

(2) 在 终端 C 启动 NVR: 

. /SIP-system uas. cfg 

(3) 在 终端 D 启动 IPC: 

. /SIP-system uac. cfg 

(4) 分 别 查看 IPC 端的 key_IPC. txt、SIP 服务 器 端的 key. txt, 检 查 是 否 协 商 的 密 钥 


一 致 。 


(5) 结果 是 两 者 密 钥 一 致 。 
SIP 服务 器 向 可 信 网 络 摄像 机 与 网 络 硬盘 录像 机 分 发 密 钥 检测 的 前 置 条 件 同 上 , 测 


试 步骤 如 下 : 


(1) 在 终端 b 启动 SIP 服务 器 : 

/usr/sbin/opensips 

(2) 在 终端 C 启 动 NVR: 

. /SIP-system uas. cfg 

(3) 在 终端 D 启动 IPC: 

. /SIP-system uac. cfg 

(4) 分 别 查看 NVR 端的 key_NVR. txt、IPC 端的 key_IPC. txt、SIP 服务 器 端的 


.txt。 


(5) 结果 是 密 钥 一 致 。 

3. 标识 唯一 性 

测试 步骤 如 下 : 

(1) 开启 SIP 服务 器 和 RADIUS 服务 器 。 

(2) 执行 网 络 硬盘 录像 机 接 入 认证 。 

(3) 执行 可 信和 网 络 摄像 机 接 入 认证 。 

(4) 查看 可 信 网 络 摄像 机 端 输出 的 摄像 机 ID, 然 后 查看 SIP 服务 器 端 接 入 的 摄像 


机 ID。 


(5) 为 可 信和 网 络 摄像 机 分 配 唯 一 ID: 11111800001320001101, 上述 编码 包括 省 市 区 


县 及 基层 编号 .行业 编码 类 型 编码 .设备 编号 等 。 
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测试 步骤 如 下 : 
(1) 设置 多 个 授权 管理 员 ,分 别 以 所 有 这 些 授权 管理 员 的 身份 登录 。 
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(2) 测试 是 否 在 所 有 授权 管理 员 ( 应 包括 所 有 和 角色) 请 求 执行 的 任何 操作 之 前 ,可 信 
网 络 摄像 机 系统 的 安全 功能 确保 对 每 个 授权 管理 员 都 进行 了 鉴别 。 

(3) 测试 登录 之 前 允许 做 的 操作 应 仅 限于 输入 登录 信息 ,查看 登录 帮助 等 操作 。 

(4) 以 错误 的 用 户 名 、` 口 令 登录 ,在 一 定 次 数 的 鉴别 失败 后 ,测试 可 信 网 络 摄像 机 系 
统 是否 终 止 了 用 户 进行 登录 尝试 控制 系统 (例如 对 球 机 发 出 控制 命令 ) 。 

(5) 检测 该 产品 是 否 提供 最 多 失败 次 数 的 设 定 功 能 ,并 分 别 使 用 授权 管理 员 和 普通 
用 户 的 身份 登录 尝试 ,验证 所 设 定 的 次 数 是 否 有 效 。 

(6) 检测 该 “最 多 失败 登录 次 数 ”是 否 仅 由 授权 管理 员 设 定 。 

5. 通信 安全 

通信 视频 数据 完整 性 测试 步骤 如 下 : 

(1) 查看 生产 厂商 方案 设计 是 否 对 传输 数据 进行 了 完整 性 验证 。 

(2) 采用 抓 包工 具 对 可 信和 网 络 摄像 机 传输 的 数据 包 进 行 分 析 , 查 看 是 采用 了 轻 量 级 
完整 性 校 验 机 制 的 协议 。 

视频 加 密 测试 步骤 如 下 : 

(1) 采用 H. 264 编码 。 

(2) 使 用 VLC 播放 器 对 视频 流 进行 播放 ,无 法 正常 看 到 视频 画面 。 

(3) 使 用 厂商 提供 的 支持 厂商 编码 格式 的 播放 器 ,但 不 解密 视频 流 ,对 视频 流 进行 播 
放 ,无 法 正常 看 到 视频 画面 。 

(4) 使 用 厂商 提供 的 支持 厂商 编码 格式 的 播放 器 ,并 解密 视频 流 ,对 视频 流 进行 播 
放 , 可 以 播放 ,并 正常 看 到 视频 画面 。 

(5) 修改 解密 系统 中 的 解密 密 钥 ,使 其 和 加 密 密 钥 不 配对 ,对 视频 流 进行 解密 ,使 用 
支持 厂商 编码 格式 的 播放 器 对 视频 流 进行 播放 ,无 法 正常 看 到 视频 画面 。 

(6) 修改 解密 系统 中 的 解密 密 钥 , 使 其 和 加 密 密 钥 配 对 ,对 视频 流 进行 解密 ,可 以 播 
放 , 并 正常 看 到 视频 画面 。 


6. 安全 审计 

可 信 网 络 摄像 机 安全 审计 测试 步骤 如 下 : 

(1) 系统 管理 员 实 施 对 用 户 的 管理 操作 ,并 设置 相应 的 角色 和 权限 。 

(2) 使 用 不 同 角色 用 户 模 拟 对 产品 不 同 模块 进行 访问 、 运 行 、 修 改 、 关 闭 以 及 重复 失 
败 尝 试 等 相关 操作 。 审 查 审计 记录 的 正确 性 。 

(3) 审查 审计 记录 的 对 象 是 否 全面 ,是 否 满足 检测 要 求 中 的 对 象 事件 。 

(4) 审查 审计 记录 是 否 记 录 事 件 发 生 的 日 期 和 时 间 、 事 件 的 类 型 .主体 身份 .客体 身 
份 . 事 件 的 结果 (包括 成 功 或 失败 ) 。 


7. 抗 干 扰 
可 信和 网 络 摄 像 机 抗 干扰 测试 步骤 如 下 : 使 用 干扰 源 对 工作 中 的 可 信和 网 络 摄 像 机 及 通 
信和 网 络 进行 干扰 .查看 控制 系统 中 的 图 像 是 否 有 明显 变化 。 
8. 静电 放电 抗 干扰 度 试验 
静电 放电 抗 扰 度 限 制 应 符合 GB/T 17626. 2 一 2006 中 的 规定 。 试 验 步骤 按照 GB/T 
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17626. 2 一 2006 中 8. 3 节 的 方法 执行 ,检测 期 间 ,被 测 样品 允许 画 质变 差 , 但 不 应 发 生 损 
坏 .故障 或 状态 改变 。 试 验 后 设备 应 正常 工作 。 


9. 射频 电磁 场 辐射 抗 扰 度 试验 

射频 电磁 场 辐射 抗 扰 度 限 值 应 符合 GB/T 17626. 3 一 2006 中 的 规定 。 试 验 步 又 按 照 
GB/T 17626. 3 一 2006 中 第 8 章 的 方法 执行 。 试 验 期 间 , 被 测 样品 允许 画 质 变 差 , 但 不 应 
发 生 损坏 故障 或 状态 改变 。 试 验 后 设备 应 正常 工作 。 


10. 电 快 速 瞬 变 脉 冲 群 抗 扰 度 试验 

使 用 交流 电网 电源 供电 的 设备 , 电 快速 瞬 变 脉冲 群 抗 扰 度 限 值 应 符合 GB/T 17626. 
4 一 2008 中 的 规定 。 试 验 步骤 按照 GB/T 17626. 4 一 2006 中 第 8 章 的 方法 执行 。 试 验 期 
间 ,被 测 样品 允许 画 质 变 差 ,但 不 应 发 生 损坏 故障 或 状态 改变 。 试 验 后 设备 应 正常 工作 。 


11. 浪 涌 (冲击 装 扰 度 试验 

使 用 交流 电网 电源 供电 的 设备 , 浪 涌 ( 冲 击 ) 抗 扰 度 限 值 应 符合 GB/T 17626. 5 一 
2008 中 的 规定 。 试 验 步骤 按照 GB/T 17626. 5 一 2006 中 8. 2 节 的 方法 执行 . 试验 期 间 。 
试验 期 间 ,被 测 样品 允许 画 质 变 差 ,但 不 应 发 生 损坏 ,故障 或 状态 改变 。 试 验 后 设备 应 正 
常 工作 。 


12. 射频 场 感应 的 传导 骚扰 抗 扰 度 试验 

设备 电源 端口 .1/O 及 通信 端口 的 射频 场 感应 传导 骚扰 抗 扰 度 限 值 应 符合 GB/T 
17626. 6 一 2008 中 的 规定 。 试 验 步骤 按照 GB/T 17626. 4 一 2006 中 的 第 8 章 执 行 。 试 验 
期 间 ,被 测 样品 不 应 发 生 损 坏 ,故障 或 状态 改变 。 试 验 后 设备 应 正常 工作 。 


13. 传导 骚扰 试验 
设备 传导 骚扰 限 值 应 符合 GB 9254 一 2008 中 等 级 A 的 规定 。 按 照 GB 9254 一 2008 
中 9.6 节 的 方法 进行 检测 。 


14. 绝缘 电阻 试验 

可 信和 网 络 摄像 机 的 绝缘 电阻 应 符合 GB 16796 一 2009 中 5. 4. 4 节 的 要 求 。 测 试 步骤 
如 下 : 在 电源 插头 不 插入 电源 .电源 开光 接 通 的 情况 下 ,在 电源 插头 或 电源 引入 端 与 外 壳 
裸露 金属 部 件 之 间 施 加 500V( 亚 类 设备 为 100V) 直 流 电 压 稳 定 5s 后 ,立即 测量 绝缘 
电阻 。 





抗 电 强度 试验 

We 符合 GB 16796 一 2009 中 5. 4. 3 节 的 要 求 。 测 试 步骤 
如 下 : 可 信 网 络 摄像 机 在 相对 湿度 为 91% 一 95%% 温度 为 40'C 、48h 的 受潮 预 处 理 后 , 立 
即 从 潮湿 箱 中 取出 ,在 电源 插头 不 插入 电源 .电源 开光 接 通 的 情况 下 ,在 电源 插头 或 电源 
引入 端 与 外 壳 或 外 壳 裸露 金属 部 件 之 间 以 200V/min 的 速率 逐渐 施加 试验 电压 ,测试 设 
备 的 最 大 输出 电流 不 小 于 5mA, 在 规定 值 保持 lmin, 不 应 出 现 飞 弧 和 击 穿 现 象 ,然后 平 
稳 地 下 降 到 零 。 
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16. 泄漏 电流 试验 
可 信 网 络 摄像 机 的 泄漏 电流 应 符合 GB 16796 一 2009 中 5. 4. 6 节 的 要 求 。 测 试 步骤 
如 下 : 可 信 网 络 摄像 机 置 于 绝缘 台面 上 ,用 1.1 倍 的 最 高 额定 电源 电压 供电 ,直到 温度 趋 
于 平衡 。 
7. 温 升 试验 
na re 符合 GB 16796 一 2009 中 5. 6. 2 节 的 要 求 。 测 试 步骤 如 
下 : 测试 时 ,在 正常 工作 条 件 下 ,工作 4h 后 用 点 温度 计 或 任何 合适 的 方法 测量 表面 温度 。 


18. 阻 燃 试验 

可 信和 网 络 摄像 机 的 阻 燃 应 符合 GB 16796 一 2009 中 5. 6. 3 节 的 要 求 。 测 试 步骤 : 采 
用 本 生 灯 或 其 他 燃烧 器 ,燃烧 气体 为 甲烷 或 天 然 气 ,火焰 直径 9. 5mm, 其 中 蓝 色 火 焰 高 度 
20mm, 用 此 火焰 样品 烧 5 次 (火焰 与 样品 表面 的 夹 角 为 45" 时 烧 3 次 ,为 90" 时 烧 2 次)。 
每 次 烧 5s, 均 不 应 烧 着 起 火 。 


10.2 ” 接 入 传输 类 产品 安全 检测 





随 着 物 联网 、 云 计算 、 大 数据 等 新 技术 的 深化 应 用 , 越 来 越 多 的 信息 孤岛 急需 共享 ,但 
很 多 政府 机 构 .军队 单位 公司 都 将 重要 业务 系统 和 办 公 环 境 构建 在 不 同等 级 的 网 络 环境 
中 ,并 采用 物理 手段 隔 开 , 严 重 影响 了 物 联网 系统 的 运行 和 数据 的 使 用 ,主要 表现 为 以 下 
问题 : 

(1) 高 密级 物 联网 信息 系统 需要 的 支撑 数据 常常 来 自 外 部 低 密级 的 业务 感知 终端 ， 
物理 断 开 造成 了 应 用 与 数据 的 隔绝 ,数据 同步 与 维护 的 成 本 很 大 , 极 大 地 影响 了 响应 业务 
部 门 的 执行 能 力 和 工作 效率 。 

(2) 由 于 互联 网 上 资源 丰富 ,数据 来 源 多 ,机 构 内 部 往往 需要 从 低 密级 网 络 中 获取 各 
种 数据 和 信息 。 人 为 地 将 网 络 物理 隔离 ,将 大 大 阻碍 应 用 ,信息 化 更 是 无 从 谈 起 。 

因此 , 越 来 越 多 的 信息 化 建设 主管 部 门 都 充分 地 认识 到 ,完全 断 开 网 络 与 信息 化 应 用 

悖 。 我 国信 息 安 全 产业 界 也 在 不 断 地 探索 和 开发 网 络 隔离 技术 和 产品 ,从 最 早 的 完全 
物理 隔离 卡 , 再 到 以 网 闸 为 代表 的 网 络 隔离 系统 ,以 及 后 来 的 单 向 隔离 系统 。 

隔离 卡 是 一 种 基于 PCI 的 硬盘 插 卡 , 是 以 物理 方式 将 一 台 计 算 机 虚拟 为 两 台 计算 
机 ,实现 工作 站 的 双重 状态 , 即 安全 状态 和 公共 状态 。 隔 离 卡 一 般 分 为 单 硬 盘 隔 离 卡 和 双 
硬盘 隔离 卡 。 网 络 安全 隔离 卡 目前 在 政务 专 网 和 互联 网 同时 安全 使 用 的 各 计算 机 中 使 用 
较 多 。 

安全 隔离 网 闸 是 一 种 由 带 有 多 种 控制 功能 的 专用 硬盘 在 电路 上 切断 网 络 之 间 的 链 路 
层 连接 ,并 能 够 在 网 络 间 进行 安全 适度 的 应 用 数据 交换 的 网 络 安全 设备 。 安 全 隔离 网 闸 
由 软件 和 硬件 组 成 。 安 全 隔离 网 闸 的 硬件 设备 由 3 部 分 组 成 : 内 网 处 理 单元 .外 网 处 理 
单元 和 硬件 隔离 交换 单元 ,其 中 隔离 硬件 交换 单元 在 任 一 时 刻 仅 连接 内 网 处 理 单元 或 外 
网 处 理 单元 并 进行 高 速 切换 。 目 前 该 产品 主要 集中 在 政府 、 媒 体 、 公 安 、 金 融 . 电 力 等 对 安 
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全 性 要 求 很 高 的 部 门 , 但 随 着 技术 的 发 展 , 越 来 越 多 的 产品 应 用 到 物 联网 系统 中 。 该 产品 
主要 实现 内 部 网 络 与 外 部 网 络 的 文件 交换 、 网 页 浏览 和 数据 交互 等 。 
在 涉 密 信息 的 保密 要 求 中 ,高 密级 网 络 中 的 高 密级 数据 不 能 流向 低 密级 网 络 ,但 低 密 
级 数据 可 以 流向 高 密级 网 络 ( 数 据 机 密 性 要 求 ) ,这 就 提出 了 数据 的 单 向 流动 的 要 求 , 若 只 
保留 单 向 的 数据 流 ,就 可 以 实现 数据 保密 性 要 求 ,这 种 情况 下 产生 了 单 向 网 闸 的 需求 。 
因此 ,本 节 以 单 向 隔离 网 闸 为 例 ,阐述 接 入 传输 类 产品 安全 检测 。 


1021 单 向 隔离 网 闸 


网 络 隔离 网 疗 的 隔离 作用 是 基于 定向 地 “摆渡 ?数据 ,网 络 隔离 网 闸 的 原理 是 模拟 人 
工 的 数据 “复制 ”, 不 建立 两 个 网 络 的 "物理 通路 ”, 所 以 网 闻 的 一 般 形式 是 把 应 用 的 数据 剥 
离 “ 摆 渡 ? 到 另外 一 方 后 ,再 通过 正常 的 通信 方式 送 到 目的 地 ,因此 从 安全 的 角度 ,网 络 隔 
离 网 闻 “ 摆 渡 ” 的 数据 中 格式 信息 越 少 越 好 ,当然 没有 任何 格式 的 原始 数据 就 更 好 了 ,因为 
没有 格式 信息 的 文本 就 没有 办 法 隐藏 其 他 的 非 数 据 信息 ,减少 了 携带 病毒 的 载体 。 网 络 
隔离 网 疗 是 切断 了 上 层 业 务 的 通信 协议 ,看 到 了 原始 的 数据 ,为 了 达到 隔离 的 效果 ,采用 
私有 通信 协议 ,或 采用 存储 协议 ,都 是 为 了 彻底 剥离 所 有 的 协议 附加 信息 ,让 “摆渡 ”的 数 
据 是 最 “干净 "的 。 但 为 了 方便 地 “摆渡 ”业务 ,在 网 疗 的 两 边 建立 业务 的 代理 服务 器 ,从 由 
辑 上 把 业务 连通 。 

网 络 隔离 网 闸 虽 然 传递 的 是 实际 的 数据 ,但 代理 协议 建议 后 ,每 次 “摆渡 ”的 可 能 不 再 是 
一 个 完整 的 数据 内 容 ,为 安全 检查 带 来 了 困难 ,攻击 者 可 以 把 一 个 蠕虫 分 成 若干 片段 分 别传 
递 ,甚至 小 到 单个 的 命令 ,不 恢复 原状 就 很 难 知道 它 是 什么 ; 若 传递 可 执行 代码 的 二 进 制 文 
件 ,网 闸 就 很 难 区 分 数据 与 攻击 。 但 随 着 网 闸 的 发 展 ,现行 的 网 闸 在 后 端 会 对 数据 进行 查 
杀 ,基本 解决 了 这 类 问题 。 另 外 ,网 闸 对 陌生 的 业务 采用 关闭 策略 ,只 开通 自己 认为 需要 的 、 
可 控 的 业务 服务 ,所 以 网 曾 在 不 同 密级 网 络 之 间 的 隔离 作用 还 是 有 一 定 效果 的 。 

单 向 隔离 网 疗 是 利用 硬盘 物理 上 单 向 传输 的 特性 ,结合 软件 单 向 发 送 文件 实现 数据 
不 可 首 传 输 的 技术 。 具 体 的 实现 技术 主要 有 下 面 3 种 . 


1. 数据 泵 技术 

1993 年 为 实现 低级 向 高 级 数据 库 的 可 靠 数据 复制 ,由 Myong H. Kang 等 提出 Pump 
技术 , 称 为 “安全 存储 转发 技术 ”。 其 方法 是 通过 反 向 的 确认 来 限制 由 内 向 外 的 数据 传输 ， 
实现 从 外 向 内 的 单 向 数据 流 。 数 据 泵 (DataPump) 技 术 是 在 基于 通信 的 基础 上 ,只 允许 单 
方向 地 传送 数据 ,反方 向 只 有 控制 信息 可 以 通过 ,比如 数据 的 收 到 确认 、 差 错 控制 .流量 控 
制 等 。 也 就 是 通信 协议 中 只 让 一 个 方向 的 数据 通过 。 因 此 ,数据 泵 技术 实现 起 来 相对 简 
单 , 可 以 采用 目前 成 熟 的 通信 协议 。 

在 数据 泵 技术 中 虽然 数据 是 单方 向 的 ,但 协议 控制 是 双方 向 传递 的 ,车 协议 本 身 存在 
漏洞 , 则 有 可 能 利用 协议 的 漏洞 达到 反 向 发 送 数 据 的 可 能 。 

2. 数据 二 极 管 技术 

车 连 反 向 的 控制 协议 也 取消 ,采用 “ 盲 发 "的 方式 ,也 就 是 一 方 只 管 发 送 , 另 一 方 只 管 
接收 ,至 于 数据 是 否 有 错误 、 是 否 完整 都 不 去 管 它 , 反 向 没有 数据 通道 也 没有 控制 通道 , 完 
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全 处 于 盲 状态 ,这 种 单 向 数据 传输 技术 称 为 数据 二 极 管 技术 (Data Diode)。 也 可 以 理解 
为 在 传统 的 全 双 工 通信 中 只 选择 一 个 方向 的 线路 ,所 以 也 称 为 信息 流 的 单 向 技术 。 
由 于 是 单 向 的 “ 盲 发 ”, 没 有 交互 的 控制 协议 ,数据 的 容错 控制 就 是 一 个 大 问题 ,因为 
发 送 方 不 知道 对 方 收 到 没有 ,接收 方 也 不 清楚 收 到 的 数据 是 否 是 对 的 ,知道 错 了 ,也 没有 
办 法 让 发 送 方 重新 发 送 ,所 以 一 般 采 用 一 些 策略 控制 可 能 的 错误 : 
。 收 方 及 时 向 上 层 汇报 。 接 收 方 接收 到 数据 , 按 事先 约定 的 格式 恢复 数据 , 若 发 现 
不 能 恢复 ,或 部 分 数据 有 错误 .都 直接 报告 给 上 层 , 也 就 是 数据 的 接收 人 ,让 其 通 
过 其 他 方式 通知 发 送 方 重新 发 送 。 
。 发 送 方 增加 元 余 校 验 。 发 送 方 为 了 保证 数据 的 正确 ,在 降低 效率 的 前 提 下 ,增加 
数据 的 元 余 度 ,间隔 地 把 一 份 数 据 重 复发 送 两 次 ,接收 方 比较 收 到 的 3 个 副本 , 取 
其 中 两 个 相同 的 副本 。“ 三 取 二 ”是 重要 系统 中 常用 的 控制 方式 ,还 可 以 采用 “五 
取 三 ”等 方式 。 另 外 ,在 数据 中 增加 块 校 验 码 ,如 CRC 校 验 等 ,或 者 直接 重复 数 
据 , 如 发 送 1234 时 改 为 11223344 ,都 可 以 减少 出 错 的 概率 。 
。 为 了 经 常 检 测 系统 的 准确 性 ,定期 插入 固定 检测 码 。 若 接收 方 发 现 检测 码 序列 异 
常 , 则 立即 报警 ,或 放弃 该 检测 码 之 前 的 区 间 内 收 到 的 数据 。 


3. 光纤 通信 技术 

光纤 通信 技术 利用 光 单 向 传输 的 特性 ,不 存在 数据 反 向 流出 通道 ,因此 能 保证 物理 单 
向 传输 ,具体 是 利用 外 网 服务 器 的 光纤 网 卡 只 发 送 光 源 通 过 单 模 光 纤 传输 介质 到 内 网 服 
务 器 的 光纤 网 卡 的 光纤 通信 技术 ,中 间 结 合 光 分 路 器 进一步 确保 光路 单 向 传输 。 在 物理 
单 向 的 情况 下 ,软件 上 利用 无 连接 要 求 的 UDP 完成 数据 的 单 向 传输 ,两 端 结合 对 文件 
MD5 的 校 验 比 对 ,确保 文件 单 向 传输 的 完整 性 。 

本 节选 取 某 公司 的 产品 作为 检测 对 象 , 该 公司 单 向 隔离 网 闸 设备 的 内 部 结构 包括 内 
网 机 、 外 网 机 、 隔 离 部 件 ( 隔 离 中 间 件 )。 隔 离 中 间 件 分 为 上 下 两 块 主板 ,内 网 机 和 外 网 机 
之 间 采 用 光纤 非 网 连接 方式 ,通过 隔离 中 间 件 进行 数据 传输 。 内 网 机 和 外 网 机 上 各 配 有 
6 个 千 兆 标准 以 太 网 接口 (通道 1 网 口 . 通道 2 网 口 . 通 道 3 网 口 .通道 4 网 口 、 管 理 口 、 
HA 口 )。 在 实际 产品 的 外 形 上 ,内 网 机 标识 为 输入 端 ( 输 入 端 为 数据 发 送 端 ), 外 网 机 标 
识 为 输出 端 (输出 端 为 数据 接收 端 ) 。 导 入 前 置 机 .导入 服务 器 各 配置 有 4 个 千 兆 标准 以 
太 网 接口 (通道 1 网 口 .通道 2 网 口 .管理 口 .HA 口 ), 产 品 形态 如 图 10-14 所 示 。 





图 10-14 单 向 隔离 网 闸 
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1022 检测 规则 


当前 ,关于 网 络 隔离 产品 标准 规范 主要 如 下 : 
。 GB/T20279 一 2006《 信 息 安 全 技术 网 络 和 终端 设备 隔离 部 件 安全 技术 要 求 》。 
。《 军 用 网 络 安全 隔离 交换 产品 通用 要 求 》。 
GB/T 20277 一 2015《 信 息 安全 技术 网 络 和 终端 隔离 产品 测试 评价 方法 》。 
《公安 信息 通信 和 网 边界 接 入 平台 安全 规范 一 一 公 网 采集 部 分 》。 
《公安 信息 通信 网 边界 接 人 平台 安全 规范 (试行 )》。 
。 BMB10 一 2004《 涉 及 国家 秘密 的 计算 机 网 络 安全 隔离 设备 的 技术 要 求 和 测试 方 
法 》。 
。 BMB16 一 2004《 涉 及 国家 秘密 的 信息 系统 安全 隔离 与 信息 交换 产品 技术 要 求 》。 
上 述 标准 对 网 络 隔离 交换 产品 的 功能 和 性 能 均 提 出 了 相应 的 规范 要 求 , 可 用 于 单 向 
隔离 网 闸 的 功能 和 性 能 检测 ,但 对 单 向 隔离 网 疗 安全 性 的 检测 要 求 相 对 较 少 。 本 节 针 对 
单 向 隔离 网 闸 的 安全 特性 提出 如 下 安全 检测 规则 。 


1. 系统 安全 管理 

(1) 区 分 安全 管理 角色 。 单 向 隔离 网 闻 应 区 分 安全 管理 角色 ,分 为 系统 管理 员 、 审 计 
管理 员 和 安全 管理 员 3 种 角色 。 

(2) 安全 属性 初始 化 .修改 。 单 向 隔离 网 疗 应 提供 安全 属性 默认 值 ,安全 管理 员 具 有 
安全 属性 初始 化 的 能 力 , 其 他 管理 员 没有 安全 属性 初始 化 能 力 。 

(3) 管理 地 址 限制 。 提 供 限制 管理 员 登 录 单 向 隔离 网 六 时 所 用 管理 地 址 的 功能 。 

(4) 管理 功能 。 单 向 隔离 网 闸 应 向 授权 管理 员 提 供 配置 管理 的 功能 ,管理 功能 区 分 
内 网 管理 和 外 网 管理 。 

(5) 管理 数据 流 与 业务 数据 流 分 离 。 

(6) 单 向 隔离 网 闸 应 采用 不 同 物理 端口 分 别传 输 管理 数据 流 和 业务 数据 流 的 通信 
机 制 。 

2. 用户 身 份 鉴别 

(1) 鉴别 数据 初始 化 。 应 为 安全 管理 员 提 供用 户 身 份 鉴别 数据 初始 化 能 力 , 其 他 管 
理 员 无 初始 化 鉴别 数据 的 能 力 。 

(2) 鉴别 时 机 。 首 先 ,管理 员 执行 任何 操作 之 前 应 进行 身份 鉴别 ;其 次 ,管理 员 在 预 
设 时 间 内 没有 进行 操作 , 则 管理 界面 自动 锁定 ,再 次 登录 需要 身份 验证 。 

(3) 鉴别 失败 处 理 。 用 户 鉴别 失败 次 数 连续 达到 预 设 次 数 后 ,账号 锁定 ,在 锁定 期 的 
用 户 输入 正确 密码 仍 无 法 登录 ,锁定 的 用 户 解锁 后 可 以 正常 登录 。 


3. 单 向 隔离 网 六 结构 
单 向 隔离 网 闸 系 统 由 导入 前 置 机 、 隔 离 中 间 件 、 导 入 服务 器 3 台 设 备 组 成 ,采用 串联 
接 入 ,3 台 设 备 均 不 可 被 旁 路 。 
4. 网 闸 单 向 传输 模式 
仅 允 许 采用 文件 传输 模式 。 
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5. 隔离 中 间 件 安全 要 求 

(1) 单 向 传输 。 采 用 物理 单 向 传输 技术 ,实现 数据 或 文件 的 单 向 数据 导入 。 隔 离 中 
间 件 设备 采用 3 部 件 结构 ,由 外 网 处 理 单元 . 单 向 光 传 输 单元 .内 网 处 理 单元 3 个 部 件 串 
联 组 成 。 

(2) 身份 认证 。 与 导入 前 置 机 和 导入 服务 器 的 文件 传输 服务 进行 双向 认证 ,对 用 户 
权限 进行 统一 分 配 和 管理 。 

(3) 数据 完整 性 。 保 证 文件 数据 传输 的 完整 性 , 导 和 人 前 置 机 发 送 文件 和 导入 服务 器 
接收 的 文件 保持 一 致 

(4) 安全 审计 。 对 传输 的 数据 业务 进行 日 志 审 计 。 日 志 内 容 包 括 时 间 、 文 件 名 称 、 大 
小 、 结 果 等 信息 。 


6. 导入 前 置 机 安全 要 求 

(1) 自身 安全 加 固 。 

。 身份 鉴别 。 主 机 身份 鉴别 采用 双 因 子 认证 。 启 用 登录 失败 处 理 、 限 制 非法 登录 次 

数 、 超 时 自动 退出 。 具 有 密码 强度 检查 和 密码 更 换 周期 限制 功能 。 

。 设备 无 已 知 漏洞 或 后 门 。 

。 设备 安装 有 防 恶意 代码 软件 。 

(2) 内 容 过 滤 。 对 数据 文件 进行 内 容 过 滤 ,根据 用 户 定义 的 黑 名 单 策略 对 传输 数据 
内 容 进 行 过 滤 ,对 不 符合 策略 的 数据 阻 断 并 告警 。 

(3) 格式 检查 。 支 持 对 数据 文件 进行 格式 检查 ,根据 用 户 定 义 的 白 名 单 策略 对 传输 
文件 进行 检查 ,对 不 符合 策略 的 数据 文件 阻 断 并 告警 。 

(4) 接口 保护 。 导 入 前 置 机 对 外 提供 数据 传输 接口 需 提 供用 户 认 证 ,访问 控制 以 及 
数据 完整 性 保护 。 

(5) 安全 审计 。 需 具备 数据 业务 审计 模块 , 报 送 业 务 日 志 , 日 志 内 容 包 括 来 源 、 文 件 
名 称 、 文 件 大 小 、 时 间 结果 等 信息 。 


7. 导入 服务 器 安全 要 求 

(1) 自身 安全 加 固 。 

。 身份 鉴别 。 主 机 身份 鉴别 采用 双 因 子 认证 。 启 用 登录 失败 处 理 、 限 制 非法 登录 次 

数 、 超 时 自动 退出 。 具 有 密码 强度 检查 和 密码 更 换 周期 限制 功能 。 

。 设备 无 已 知 漏洞 或 后 门 。 

。 设备 安装 有 防 恶 意 代码 软件 。 

(2) 完整 性 检查 。 支 持 对 接收 的 数据 进行 完整 性 检查 ,对 完整 性 遭 破坏 的 数据 阻 断 
并 告警 。 

(3) 接口 保护 。 导 入 服务 器 对 外 提供 数据 传输 接口 需 提供 用 户 认 证 。 访 问 控制 以 及 
数据 完整 性 保护 。 

(4) 安全 审计 。 具 备 数据 业务 审计 模块 , 报 送 业 务 日 志 , 日 志 内 容 包 括 目 标 、 文 件 名 
称 、 文 件 大 小 时间、 结果 等 信息 。 

413 


EE 物 联 网 安全 保障 技术 实现 与 应 用 ms 


8. 资源 监控 
单 向 隔离 网 六 系统 支持 对 导入 前 置 机 ,隔离 中 间 件 .导入 服务 器 实时 资源 监控 ,监控 
资源 包括 CPU、 内 存 和 硬盘 的 使 用 情况 。 


9. 单 向 隔离 网 闸 审 计 

(1) 审计 支持 类 型 。 支 持 用 户 操作 审计 ,支持 单 向 文件 传输 审计 ,业务 审计 内 容 应 包 
括 日 期 .时 间 、 事 件 内 容 、 操 作 结果 。 

(2) 审计 查询 。 单 向 导入 系统 应 提供 审计 信息 查询 功能 。 


10. 传输 统计 

单 向 隔离 网 闸 系统 应 提供 对 传输 数据 进行 传输 统计 的 功能 ,统计 类 别 是 按照 时 间 、IP 
地 址 进行 统计 。 

11. 全 文 数据 审计 功能 

单 向 隔离 网 疗 系统 可 提供 全 文 数据 审计 功能 , 即 对 所 有 传输 的 数据 进行 备份 留存 ,以 
备 审计 之 用 。 


1023 检测 环境 
单 向 隔离 网 闸 检测 环境 如 图 10-15 所 示 。 


号 > } 


配置 机 配置 机 
IP: 192.168.0.211 IP: 192.168.0.212 IP: 192.168.0.213 


FTP 客 户 端 导入 前 置 机 。 ”安全 隔离 与 信息 交换 系统 导入 服务 器 FTP 客 户 端 
IP:192.168.0.100 ”管理 IP:192.168.0.100 A 端 管 理 IP: 192.168.0.101 管理 IP:192.168.0.103 IP:192.168.103.103 
B 端 管理 IP: 192.168.0.102 


图 10-15 单 向 隔离 网 闸 检测 环境 














涉及 的 检测 工具 和 辅助 工具 如 下 : 
(1) 测试 机 1 。 
硬件 : 戴尔 Vostro 3300 2. 13GHz/4GB/320GB。 
软件 : Windows XP Professional SP3 。 
FileZilla Version 3.5.3。 
(2) 测试 机 2。 
硬件 : 联想 1141AD7 2. 5GHz/2. 00GB/500GB。 
软件 : Windows XP Professional SP3 。 
Windows 7 旗舰 版 SP1。 
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Wireshark V1. 8.0。 
FileZilla Version 3. 5.3。 
SecureCRT V5. 1.3。 
TCPDUMP Version 4.1-PRE-CVS 2010_08_20。 
天 镜 脆弱 性 扫描 与 管理 系统 V6. 0(6. 0. 3. 62)。 
(3) 测试 机 3。 
硬件 : 联想 昭 阳 E46 2. 53GHz/2GB/5000GB。 
软件 : Windows 7。 
FileZilla Version 3.5.3。 
(4) 交换 机 。 
TP-LINK 16 口 全 千 兆 以 太 网 交换 机 TL-SG1016DT。 


1024 检测 实施 


1. 系统 安全 管理 

1) 区 分 安全 管理 角色 

(1) 登录 单 向 隔离 网 疗 系统 。 系 统 提供 3 类 管理 角色 : 安全 管理 员 admin、 审 计 管 理 
员 log、 系 统管 理 员 security。 

(2) 查看 admin 的 导航 栏 ,其 中 只 有 用 户 管理 功能 和 状态 监控 ,无 其 他 系统 管理 
功能 。 

(3) 查看 log 的 导航 栏 ,其 中 有 状态 监控 .审计 日 志和 用 户 本 身 的 密码 管理 。 

(4) 查看 security 的 导航 栏 ,其 中 有 系统 管理 、 双 向 认证 、 各 项 安全 配置 等 功能 。 

2) 安全 属性 初始 化 和 修改 

(1) 安全 管理 员 admin 登录 单 向 隔离 网 阅 系统 导入 前 置 机 ,可 以 新 建 用 户 , 设 定 用 户 
各 项 安全 属性 。 

(2) 在 “系统 管理 一 安全 属性 一 安全 策略 "页面 设置 密码 错误 最 大 次 数 、 连 续 密 码 设 
定时 间 范 围 .超过 限制 时 密码 锁定 时 间 、 系 统 无 操作 自动 锁定 时 间 等 安全 策略 。 

(3) 验证 安全 管理 员 具 有 对 用 户 登 录 系 统 错误 密码 尝试 次 数 、 用 户 连 续 错误 密码 尝 
试 次 数 、 系 统 锁定 时 间 、 界 面 无 操作 锁定 时 间 的 有 效 性 的 设置 权限 。 

(4) 验证 系统 管理 员 admin 和 审计 管理 员 log 登录 系统 后 ,在 “系统 管理 ”页 面 只 能 
更 改 自 己 的 密码 ,没有 安全 属性 初始 化 能 力 。 

3) 管理 地 址 限制 

(1) 安全 管理 员 admin 登录 单 向 隔离 网 闸 系统 导入 前 置 机 ,可 设置 允许 登录 的 管 
理 IP。 

(2) 设置 的 登录 IP 与 实际 地 址 不 符 , 账 户 登录 系统 时 禁止 登录 ,在 登录 界面 不 允许 
输入 用 户 名 。 

(3) 在 “审计 管理 一 日 志 审 计 一 用 户 操作 日 志 审 计 ” 页 面 记录 检测 到 当前 IP 不 在 规 
定 登录 IP 段 内 的 告警 日 志 。 
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4) 管理 功能 

(1) 查看 导入 前 置 机 、 单 向 导入 A 端 单 向 导入 B 端 \ 导 和 人 服务器 是 否 可 分 别 可 以 进 
行 登录 配置 。 

(2) 查看 各 系统 的 用 户 角 色 , 每 个 部 分 的 系统 都 具有 三 权 分 立 的 用 户 管理 ,包括 系统 
管理 员 ,审计 管理 员 和 安全 管理 员 。 

(3) 查看 单 向 隔离 网 疗 系统 管理 功能 ,管理 功能 分 为 内 网 管理 和 外 网 管理 ,外 网 管理 
包括 导入 前 置 机 和 单 向 传输 设备 A 端 ( 外 网 端 ) ,内 网 管理 包括 导入 服务 器 和 单 向 传输 设 
备 B 端 (内 网 端 ) 。 

5) 数据 分 离 

访谈 并 现场 勘察 单 向 隔离 网 闸 系统 数据 传输 方式 ,其 功能 在 单 向 传输 设备 上 实现 , 通 
过 管理 端口 进行 内 外 网 的 管理 ,通过 业务 端口 进行 业务 数据 流 的 传输 ,实现 了 管理 数据 流 
与 业务 数据 流 的 分 离 。 


2. 用 户 身份 鉴别 

1) 鉴别 数据 初始 化 

(1) 安全 管理 员 admin 登录 单 向 隔离 网 闻 系 统 ,在 “系统 管理 一 安全 属性 一 用 户 解 
锁 ” 页 面 可 以 对 admin 和 log 用 户 重 置 密码 ,初始 化 用 户 的 身份 鉴别 。 

(2) 验证 security 等 其 他 管理 员 登 录 后 不 能 访问 该 页 面 ,无 此 功能 。 

2) 鉴别 时 机 

(1) 查看 开发 文档 ,或 尝试 直接 访问 单 向 隔离 网 闻 系 统 除 登录 页 面 外 其 他 页 面 的 
地 址 。 

(2) 结果 未 认证 之 前 ,无 法 登录 系统 。 

(3) 打开 浏览 器 ,直接 输入 网 址 https://192. 168.0.100, 显 示 系 统管 理 员 登录 页 面 ， 
不 能 访问 单 向 隔离 网 闸 系 统 ,除了 进行 登录 操作 ,其 他 操作 无 法 进行 。 

(4) 安全 管理 员 security 登录 后 在 “用 户 管理 一 登录 设置 "页面 设置 系统 无 操作 自动 
锁定 时 间 为 3 分 钟 。 

(5) 管理 员 在 3 分 钟 内 没有 操作 ,管理 界面 自动 锁定 ,需要 再 次 登录 。 

3) 鉴别 失败 处 理 

(1) 安全 管理 员 admin 登录 单 向 隔离 网 闻 系 统 , 输 入 密码 错误 ,显示 “登录 失败 ,用 户 
名 或 密码 错 ” ,连续 3 次 密码 错误 后 ,账户 被 锁定 。 

(2) 在 锁定 期 内 的 用 户 输入 正确 密码 后 无 法 登录 ,显示 “您 短 时 间 内 尝试 次 数 超过 3 
次 ,系统 已 锁定 ,请 3 分 钟 后 再 登录 ”。 

(3) 安全 管理 员 security 登录 单 向 隔离 网 闸 系统 ,在 “系统 管理 ~ 安全 属性 一 用 户 解 
锁 ” 页 面 对 admin 用 户 解锁 后 ,admin 用 户 可 以 正常 登录 。 


3. 单 向 隔离 网 闸 结构 
测试 步骤 : 
(1) 查看 实际 建设 情况 , 单 向 隔离 网 闸 系统 按照 规范 采用 3 台 设 备 的 结构 : 导入 前 置 
机 、 隔 离 中 间 件 .导入 服务 器 。 
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(2) 验证 3 台 设 备 如 何 连 接 。3 台 设 备 采 用 串联 接 入 ,并 进行 双向 认证 , 均 不 可 被 
旁 路 。 


4 网 闸 单 向 传输 模式 

测试 步骤 : 

(1) 拆 机 查看 单 向 隔离 网 曾 系 统 是 否 由 单 向 光 传 输 部 件 组 成 。 

(2) 验证 数据 传输 过 程 。 文 件 在 导入 前 置 机 和 导入 服务 器 都 要 落地 后 ,在 隔离 中 间 
件 外 端 和 内 端 使 用 专用 通信 协议 发 送 文件 ,将 不 符合 专 有 通信 规则 的 数据 包 丢弃 。 仅 以 
数据 文件 方式 单 向 导入 。 


5. 隔离 中 间 件 安全 要 求 

1) 单 向 传输 

测试 步 又 : 

(1) 查看 实际 建设 情况 , 单 向 传输 设备 按照 规范 采用 物理 单 向 传输 技术 ,实现 数据 或 
文件 的 单 向 数据 导入。 

(2) 拆 机 查看 隔离 中 间 件 是 否 由 单 向 光 传输 部 件 组 成 并 进行 单 向 传输 。 

2) 身份 认证 

测试 步骤 ， 

(1) 安全 管理 员 登 录 单 向 网 闸 隔离 系统 192. 168. 0. 103 ,创建 双向 认证 的 用 户 。 

(2) 系统 管理 员 登 录 , 进 入 “双向 认证 -启动 服务 ”。 

(3) 安全 管理 员 登 录 192. 168. 0. 102, 创 建 双向 认证 的 用 户 。 

(4) 系统 管理 员 登 录 , 进 入 “双向 认证 -启动 服务 ”。 

(5) 结果 为 双向 认证 成 功 。 

(6) 安全 管理 员 登 录 , 修 改 双向 认证 用 户 的 密码 ,重启 “双向 认证 -启动 服务 ”, 提 示 密 
码 错误 ,认证 失败 。 

3) 数据 完整 性 

在 导入 前 置 机 上 正常 传输 文件 ,后 台 修改 文件 MD5 的 校 验 值 , 并 和 文件 一 起 发 送 传 
输 , 在 导入 服务 器 上 “审计 日 志 - 文 件 接受 日 志 ” 中 可 以 检测 到 校 验 完整 性 失败 ,显示 MD5 
校 验 值 不 一 致 。 

4) 安全 审计 

审计 管理 员 log 登录 单 向 隔离 系统 ,在 "审计 管理 ~ 日 志 审计 ~ 文件 任务 审计 ”页 面 
对 传输 的 数据 业务 进行 日 志 审 计 。 日志 内 容 包 括 时 间 、 主 机 名 称 文件 名 称 、 文 件 大 小 、 源 
地 址 、 源 用 户 和 结果 信息 等 。 


6. 导入 前 置 机 安全 要 求 
1) 自身 安全 加 固 
(1) 访谈 并 查看 用 户 手 册 , 主 机 采用 用 户 名 密码 和 数字 证 书 的 双 因 子 认证 。 如 果 不 
使 用 数字 证 书 , 输 入 用 户 名 后 , 回 车 提示 连接 失败 、 登 录 超 时 。 
(2) 插入 数字 证 书后 ,打开 认证 客户 端 ,输入 连接 主机 地 址 ,输入 密码 后 可 登录 。 
(3) 查看 /etc/shadow /etc/passd 文件 ,其 中 记录 了 系统 的 账号 和 密码 。 查 看 login. 
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defs 配置 文件 ,设置 密码 最 大 更 新 天 数 为 180 天 ,密码 最 小 长 度 为 8 位 。 查 看 /etc/pam. 
d/system-auth 文件 ,限制 非法 登录 次 数 为 3 次 。 查 看 文件 /etc/pam. d/login, 设 置 登 录 
失败 锁定 时 间 为 30 秒 。 查 看 /var/log/secure 文件 ,对 用 户 登录 、 系 统 重要 命令 等 重要 系 
统 安全 事件 进行 审计 。 输 入 命令 service -status-all ,查看 是 否 仅 安装 了 需要 的 服务 。 

(4) 对 导入 前 置 机 进行 漏洞 扫描 ,未 发 现 中 高 危 漏 洞 。 

(5) 查看 系统 ,确认 安装 了 杀毒 软件 clamdscan。 

2) 内 容 过 滤 

(1) 登录 单 向 网 闸 隔离 系统 ,在 配置 页 面 启 用 黑 名单 进 行 关键 字 过 滤 ,配置 过 滤 的 关 
键 字 为 xuesheng。 

(2) 传送 文件 no_xs2. txt, 内 容 包含 过 滤 的 关键 字 ,传输 被 阻止 。 

(3) 录 单 向 网 疗 隔离 系统 "审计 日 志 ” 中 可 以 看 到 阻止 传输 的 日 志 。 

3) 格式 检查 

(1) 在 单 向 网 闸 隔离 系统 “任务 管理 "页面, 启用 白 名 单 进行 文件 格式 检查 ,允许 的 文 
件 类 型 为 DOC` PDF .EXE TXT RAR JPG 等 。 

(2) 将 .EXX 文件 的 后 缀 分 别 改 为 允许 的 文件 类 型 后 级 ,伪装 文件 能 够 被 导入 前 置 
机 检测 到 其 为 非法 文件 并 阻止 传输 ,将 非法 文件 标记 为 topbad 文件 。 

(3) 在 单 向 网 疗 隔 离 系统 “审计 日 志 ” 中 可 以 看 到 阻止 传输 的 日 志 。 

4) 接口 保护 

(1) 以 security 用 户 登 录 导 入 前 置 机 ,添加 用 户 , 对 用 户 进行 授权 。 

(2) 以 admin 用 户 登 录 导 入 前 置 机 ,添加 客户 端 IP 和 MAC 地 址 ,并 在 数据 控制 传输 
部 分 配置 其 访问 控制 策略 。 

(3) 更 改 用 户 IP 地 址 或 认证 密码 , 单 向 网 闸 隔 离 系统 不 能 认证 客户 端 ,客户 端 不 能 
向 单 向 数据 导入 系统 传输 数据 。 

(4) 访谈 并 查看 接口 通信 通过 FTPS 协议 Hash 值 保证 数据 包 内 容 完 

(5) 在 客户 端 发 送 数据 过 程 中 ,导入 前 置 机 中 断 数据 传送 。 

(6) 在 网 闸 的 “审计 日 志 ” 中 显示 传送 数据 量 大 小 ,并 提示 数据 接收 不 完整 。 

5) 安全 审计 

审计 管理 员 log 登录 单 向 网 闸 隔离 系统 ,审计 日 志 , 日 志 内 容 包 括 时 间 、 主 机 名 称 、 文 
件 名 称 、 文 件 大 小 、 源 地 址 、 源 用 户 和 结果 信息 等 。 


7. 导入 服务 器 安全 要 求 

1) 自身 安全 加 固 

其 检测 方法 同上 面 的 导入 前 置 机 安全 要 求 中 自身 安全 加 固 检查 方法 一 致 。 

2) 完整 性 检查 

(1) 在 导入 前 置 机 上 正常 传输 文件 ,后 台 修 改 文件 MD5 的 校 验 值 ,并 和 文件 一 起 发 
送 传输 。 

(2) 在 导入 服务 器 “审计 日 志 ” 中 可 以 检测 到 校 验 完整 性 失败 ,显示 MD5 校 验 值 不 
= 一致。 
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3) 接口 保护 

(1) 以 security 登录 导 人 服务 器 ,添加 用 户 , 对 用 户 进行 授权 。 

(2) 以 admin 系统 管理 员 登 录 导 入 服务 器 ,添加 客户 端 IP 和 MAC 地 址 ,并 在 数据 控 
制 传输 部 分 配置 其 访问 控制 策略 。 

(3) 更 改 用 户 IP 地 址 或 认证 密码 , 单 向 网 闸 隔离 系 统 不 能 认证 客户 端 ,客户 端 不 能 
向 单 向 数据 导入 系统 传输 数据 。 

(4) 在 导入 前 置 机 上 正常 传输 文件 ,后 台 修 改 文件 MD5 的 校 验 值 ,并 和 文件 一 起 发 
送 传输 。 

(5) 在 导入 服务 器 “审计 日 志 - 文 件 接收 日 志 ” 中 可 以 检测 到 校 验 完整 性 失败 ,显示 
MD5 校 验 值 不 一 致 。 

(6) 在 传输 过 程 中 断 数 据 连 接 , 导 入 服务 器 在 单 向 网 闸 隔 离 系统 审计 日 志 中 记录 接 
收文 件 不 完整 。 

4) 安全 审计 

以 审计 管理 员 log 登录 单 向 网 疗 隔离 系统 ,在 "审计 日 志 ” 页 面 对 导 入 服务 器 传输 的 
数据 业务 进行 日 志 审 计 。 日 志 内 容 包 括 时 间 、 主 机 名 称 、 文 件 名 称 、 文 件 大 小 、 源 地 址 、 源 
用 户 和 结果 信息 等 。 


8. 资源 监控 

分 别 登 录 导 入 前 置 机 、 隔 离 中 间 件 、 导 入 服务 器 ,在 “状态 监控 二 设备 监控 "页面 ,可 以 
看 到 前 置 机 、 隔 离 中 间 件 和 导入 服务 器 的 系统 资源 监控 情况 ,监控 资源 包括 CPU 使 用 
率 、 内 存 使 用 率 和 磁盘 使 用 率 、 通 道 流量 、 通 道 状态 。 


9. 单 向 隔离 网 闸 审 计 

1) 审计 支持 类 型 

(1) 以 审计 管理 员 log 分 别 登 录 导 入 前 置 机 、 隔 离 中 间 件 .导入 服务 器 ,在 “审计 日 
志 ” 页 面 有 认证 服务 器 日 志 、 管 理 日 志 、FTP 用 户 日 志 以 及 业务 日 志 。 

(2) 审计 内 容 包括 时 间 日 期 .主机 名 称 、 文 件 名 称 文件 大 小 、 源 地 址 IP、MAC、 用 户 、 
业务 名 称 和 操作 结果 信息 等 。 

2) 审计 查询 

以 审计 管理 员 log 分 别 登录 导入 前 置 机 、 隔 离 中 间 件 .导入 服务 器 ,在 “审计 日 志 ” 页 
面 进行 审计 查询 。 管 理 日 志 可 按 操作 人 、 时 间 进 行 查询 ,认证 服务 器 日 志 可 按照 用 户 名 、 
IP 进行 查询 ，FTP 用 户 日 志 可 按照 用 户 名 进行 查询 。 

10. 传输 统计 

以 审计 管理 员 log 登录 单 向 网 闸 隔离 系统 ,在 “审计 日 志 ” 页 面 ,可 以 按照 名 称 、. 源 IP 
和 目的 IP 进行 统计 。 

11. 全 文 数据 审计 功能 

(1) 以 审计 管理 员 log 登录 导入 前 转机 ,在 “审计 日 志 ” 页 面 ,可 按照 日 期 时 间 、 文 件 
名 称 、 用 户 、 源 IP、 文 件 完整 性 、 大 小 查看 审计 日 志 。 
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(2) 对 传送 成 功 的 文件 可 导出 查看 文件 全 文 。 对 于 传输 失败 的 文件 ,以 灰色 显示 “ 导 
出 ”, 无 法 导出 文件 进行 查看 。 


103 ”业务 应 用 类 产品 安全 检测 





物 联 网 应 用 层 需要 处 理 来 自 感知 层 成 千 上 万 个 节点 的 海量 感知 数据 ,这 些 数据 的 可 
靠 处 理 和 安全 性 都 依赖 云 计 算 服务 。 物 联网 与 云 计 算 各 自 具备 很 多 优势 , 物 联网 侧重 前 
端 数据 收集 , 云 计算 侧重 后 台海 量 数据 处 理 , 两 者 的 结合 就 像 人 的 身体 , 云 计算 相当 于 一 
个 人 的 大 脑 ,而 物 联 网 就 是 人 的 眼睛 、 鼻 子 、. 耳 休 和 四 肢 等 。 两 者 的 结合 方式 可 以 分 为 以 
下 几 种 : 

(1) 单 中 心 , 多 终端 。 这 种 模式 类 似 网 络 拓扑 结构 中 的 星 型 结构 ,外 围 分 布 着 各 类 物 
联网 终端 (传感器 .摄像 头 .3G 手机 、RFID 卡 ) , 云 计算 中 心 作 为 数据 /处 理 中 心 ,终端 所 
获得 的 信息 ,数据 统一 由 云 计算 中 心 处 理 及 存储 , 云 计算 中 心 提 供 统 一 界面 进行 管理 。 这 
类 应 用 比较 多 ,如 小 区 及 家 庭 安防 控制 中 心 .高 速 路 段 监控 、 智 能 矿井 管理 等 。 

(2) 多 中 心 ,大量 终端 。 对 于 很 多 跨 区 域 的 企业 ,单位 ,多 中 心 .大 量 终端 模式 较为 合 
适 。 例 如 跨 地 区 或 跨国 家 的 企业 ,总 公司 要 对 各 分 厂 的 生产 流程 进行 监控 ,对 相关 的 产品 
进行 质量 跟踪 等 。 

(3) 分 层 处 理 。 这 种 模式 适用 于 用 户 范围 广 , 信 息 及 数据 种 类 多 ,安全 性 要 求 高 的 应 
用 。 对 需要 大 量 数 据 传送 ,但 安全 性 要 求 不 高 的 应 用 ,如 视频 数据 或 游戏 数据 等 ,可 以 采 
用 本 地 云 计算 中 心 处 理 或 存储 ;对 于 计算 要 求 高 ,数据 量 不 大 的 应 用 ,可 以 放 在 专门 负责 
高 端 计算 的 云 计算 中 心 ; 而 对 于 数据 安全 要 求 非常 高 的 信息 和 数据 ,可 以 放 在 具有 灾 备 中 
心 的 云 计算 中 心 。 这 种 模式 可 以 根据 应 用 模式 和 场景 ,对 各 种 信息 、 数 据 进行 分 类 处 理 ， 
然后 选择 相关 的 途径 发 送 给 相应 的 终端 。 

因此 ,在 物 联 网 业务 应 用 层 , 本 节选 取 云 计算 服务 器 作为 业务 应 用 类 产品 安全 检测 
示例 。 


1031 云 计 算 服 务 器 


云 计算 服务 器 并 没有 一 个 明确 的 定义 ,也 没有 统一 的 标准 。 传 统 服务 器 中 包括 处 理 
器 模块 存储 模 块 、 网 络 模块 电源、 风扇 等 设备 。 云 计算 服务 器 更 关注 的 是 高 性 能 、 高 吞 
吐 、 高 计算 能 力 , 关 注 的 是 在 一 段 时 间 内 的 工作 总 和 ,因此 , 云 计算 服务 器 在 架构 上 和 传统 
的 服务 器 有 着 很 大 的 区 别 。 

在 架构 上 , 云 计算 服务 器 架构 包含 云 处 理 器 模块 、 网 络 处 理 模 块 、 存 储 处 理 模块 与 系 
统 模块 等 。 这 种 架构 的 优势 使 得 云 服 务 器 大 大 提高 了 利用 率 , 采 用 多 个 云 处 理 器 完成 系 
统 设计 ,引入 低 功 耗 管理 理念 完成 对 系统 的 集中 元 余 管 理 , 同 时 在 系统 中 省 去 了 很 多 重复 
的 硬件 。 云 计算 服务 器 一 般 包括 线程 .内 核 , 处 理 器 网络、 加 速 器 等 功能 单元 的 全 部 计算 
资源 的 总 和 ,其 有 以 下 特点 : 
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(1) 高 密度 。 

高 密度 低 成 本 基本 上 已 经 是 云 服务 器 的 基本 要 求 了 ,按照 云 计 算 中 心 特 点 , 云 计 算 服 
务 器 与 云 计算 中 心 高 密度 、 低 功 耗 , 低 成 本 的 特点 是 相符 的 , 即 主要 面向 大 规模 部 署 的 云 
应 用 ,高 密度 云 计 算 服 务 器 能 够 减 小 延迟 ,提高 反应 速度 。 

(2) 虚拟 化 。 

云 计 算 服务 器 的 虚拟 化 能 力 直 接 影响 云 计算 的 性 能 效果 ,由 于 云 计 算 服 务 器 虚拟 化 
技术 将 高 负载 节点 中 的 某 些 虚拟 机 实时 迁移 到 低 负载 的 节点 ,把 多 个 低 负载 的 虚拟 机 合 
并 到 一 个 物理 节点 ,并 将 多 余 的 空闲 物理 节点 关闭 ,以 提高 资源 的 使 用 效率 ,使 负载 达到 
均衡 ,从 而 使 上 层 应 用 的 性 能 得 到 了 保障 ,同时 还 达到 了 减少 能 耗 的 目的 。 

云 计算 利用 云 计 算 服 务 器 虚拟 化 技术 可 以 实现 对 虚拟 机 的 部 署 和 配置 ,还 可 通过 对 
虚拟 机 资源 的 调整 来 实现 软件 系统 的 可 伸缩 性 ,确保 系统 能 迅速 从 故障 中 恢复 并 继续 提 
供 服 务 ,提高 了 系统 的 可 靠 性 与 稳定 性 。 

(3) 横向 扩展 。 

云 计算 服务 器 有 横向 扩展 能 力 , 可 以 对 大 量 文件 访问 提供 性 能 更 高 的 数据 库 和 更 好 
的 扩展 性 。 

(4) 并 行 计算 。 

云 计 算 在 某 种 意义 上 来 说 就 是 与 分 布 式 计算 、 并 行 计算 、 网 格 计算 等 一 脉 相 承 的 技术 
路 线 , 因 此 , 云 计算 服务 器 应 实现 并 行 计算 。 

(5) 数据 安全 。 

用 户 购 买 云 计 算 服 务 器 , 即 选择 了 将 数据 存储 在 托管 机 房 的 物理 服务 器 上 。 由 于 设 
备 不 是 用 户 自己 管理 , 云 计算 服务 器 又 是 虚拟 的 服务 器 ,用 户 难免 会 担心 数据 的 安全 性 。 
先进 的 云 计 算 服务 器 服务 商 提供 了 多 种 安全 保护 措施 : 四 将 虚拟 磁盘 数据 存储 在 网 络 环 
境 中 ,使 用 了 宛 余 存储 ,消除 了 单 点 存储 故障 等 问题 ; @ 内 置 ARP、 木 马 .DDoS 等 防护 措 
施 ,规模 化 提升 了 DDoS 防 攻 击 能 力 ; 四 提供 备 机 、 快 照 .数据 备份 等 多 种 快速 恢复 措施 。 

(6) 网 络 安全 。 

不 同 机 房 的 网 络 情况 各 不 一 样 , 在 如 今 快速 发 展 的 IT 时 代 , 网 络 攻击 屡见不鲜 , 保 
障 网 络 安全 成 了 重 中 之 重 。 网 络 安全 是 云 计 算 服 务 器 服务 商 之 间 竞 争 差异 的 主要 方面 之 
一 。 优 秀 的 服务 商都 具备 先进 的 网 络 安全 防护 技术 和 能 力 : 采用 了 防火 墙 和 组 隔离 技 
术 , 具 有 防 ARP 欺骗 和 伪造 IP 等 功能 ; @ 配 有 防 DDoS 攻击 的 流量 清洗 设备 及 相应 的 
网 络 监控 设施 。 这 些 措施 充分 保障 了 云 计算 服务 器 环境 的 网 络 安 全 ,数据 不 会 因为 服务 
器 以 外 的 外 界 因素 (如 网 络 等 ) 而 发 生 丢 失 损坏 的 现象 。 

在 网 站 托管 技术 上 , 云 计 算 服 务 器 与 虚拟 主机 、VPS 服务 器 和 主机 租用 等 技术 也 存 
在 一 定 的 不 同 ,具体 如 表 10-1 所 示 。 

云 计 算 服务 器 是 云 计算 资源 的 核心 , 它 直接 提供 计算 资源 ,并 以 分 布 式 存储 方式 提供 
资源 ,同时 云 计算 服务 器 还 可 以 利用 服务 器 多 节点 之 间 的 计算 和 通信 和 辅助 实现 某 些 网 络 
的 交换 和 路 由 功能 。 所 以 云 服务 器 主要 包括 三 个 功能 : 海量 数据 处 理 ; @ 支 撑 云 服务 
底层 的 操作 系统 .中 间 件 .数据 库 等 基础 软件 ; 加 服务 器 的 计算 资源 也 是 可 以 作为 IaaS 
服务 提供 给 用 户 。 
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表 10-1 主机 性 能 比较 




















指标 虚拟 主机 VPS 服务 器 主机 租用 云 计算 服务 器 
部 署 时 间 | 3 一 7200min 实时 3 二 30 天 不 等 实时 
多 用 户 资 源 共 享 , | VPS 资源 上 的 程序 租用 服务 状 攻 杭 下 ns 
可 靠 性 差 ,硬件 和 | 缺陷 .ARP 欺骗 、 病 高 .基本 无 ARP、 木 | DDoS 防 攻击 能 力 ， 
安全 可 靠 性 | 靠 性 差 ， 锯 陷 、 、` 病 | 马 和 DDos 防范 能 | 提供 备 机 ,快照 , 数 
软件 防护 能 力 泣 | 橙 易 相 互 扩散 ,安全 | 访 和 009 号 芝 能 | 可 估 
弱 , 安 全 性 差 防范 能 力 差 Re 
据 备 份 服务 恢复 措施 
时 性 能 一 般 , 只 适用 于 
性 能 0 小 规模 并 发 访问 , 资 | 有 智能 化 技术 保障 ”| 有 智能 化 技术 保障 
源 未 提供 智能 化 管理 
ee 扩容 最 快 ,受制 于 | 扩容 快 ,受制 于 单 台 | 扩容 需要 租用 新 服 | 即时 供应 , 按 需 
单 台 服务 器 服务 器 务 器 扩展 
成 本 最 低 ,服务 质 I 年 付 成 本 高 ,需要 自 | 综合 成 本 最 低 ,可 
量 难保 证 he 己 维护 服务 器 以 按 需 付费 
提供 单一 的 单机 管理 | 
管理 统一 管理 界面, 管理 灵活 性 | 需要 远程 控制 ,无 法 | 零 维护 








较 差 





集中 统一 管理 








1032 检测 规则 


当前 ,关于 云 计 算 服务 器 产品 的 标准 规范 主要 有 以 下 几 个 : 

。 ISO/IEC 17788 一 2014《 信 息 技术 云 计算 概述 和 词汇 》。 

。 ISO/IEC 17789 一 2014《 信 息 技术 云 计 算 参考 架构 》。 

。 ISO/IEC 19831 一 2015《 云 计算 基础 结构 管理 接口 模型 和 基于 RESTful HTTP 的 
协议 管理 云 计算 基础 结构 的 接口 》。 

。 ISO/IEC 17789 一 2014《 信 息 技术 云 计算 参考 架构 》。 

。 ITU-T Y. 3512 一 2014《 云 计算 网 络 服务 的 功能 性 要 求 》。 

。 ITU-T Y. 3513 一 2014《 云 计算 基础 设施 服务 的 功能 要 求 》。 

。 ITU-T Y. 3502 一 2014《 信 息 技 术 云 计 算 参考 架构 》。 

。 ITU-T Y. 3500 一 2014《 信 息 技 术 云 计 算 概述 和 词汇 》。 

。 ITU-T Y. 3511 一 2014《 云 计算 网 络 和 基础 设施 云 间 框架 》。 

。 ITU-T X. 1601 一 2014《 云 计算 的 安全 框架 》。 

。 DB44/T 1458 一 2014《 云 计算 基础 设施 系统 安全 规范 》。 

。 GB/T 31167 一 2014《( 信 息 安全 技术 云 计算 服务 安全 指南 》。 


。 GB/T 31168 一 2014《 信 息 安全 技术 云 计算 服务 安全 能 力 要 求 》。 


。 GB/T 31915 一 2015《 信 息 技术 弹性 计算 应 用 接口 》。 
。 GB/T 31916. 1 一 2015《 信 息 技术 云 数 据 存储 和 管理 第 1 部 分 : 总 则 》。 
。 GB/T 31916. 2 一 2015《 信 息 技术 云 数据 存储 和 管理 第 2 部 分 : 基于 对 象 的 云 存 
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储 应 用 接口 》。 
。 GB/T 31916. 5 一 2015《 信 息 技 术 云 数据 存储 和 管理 第 5 部 分 : 基于 键 值 (Key- 
Value) 的 云 数据 管理 应 用 接口 》。 
上 述 标准 对 云 计算 、 云 计算 基础 设施 的 功能 、 性 能 ,安全 均 提 出 了 相应 规范 要 求 ,这 对 
于 云 计 算 服 务 器 功能 、 性 能 和 安全 性 检测 具有 一 定 的 参考 意义 ,但 对 云 计 算 服 务 器 安全 性 
的 检测 要 求 相对 较 少 ,也 并 不 一 定 适用 。 
本 节 针 对 云 计算 服务 器 的 安全 特性 ,提出 如 下 安全 检测 规则 。 


1. 虚 拟 化 功能 
云 计算 服务 器 支持 多 种 计算 资源 虚拟 化 ,便于 对 于 云 计算 硬件 资源 的 细 分 和 充分 利 
用 ,系统 应 该 可 运行 VMware、XenServer、Xen、KVM 、 微 软 Hyper-V 等 虚拟 服务 器 系统 。 


2. 可 扩展 性 

(1) 支持 SAN\ISCSI.DAS、NAS 等 存储 接口 。 

(2) 网 络 接口 支持 千 兆 及 万 兆 以 太 网 技术 和 SAN 接 人 ,根据 需要 可 选 支持 FCoE 
技术 。 

(3) 系统 1/O 插 槽 数量 及 集成 网 络 端口 数量 可 扩展 ,具备 较 多 的 PCI、PCI-E 扩展 插 
槽 、 较 多 的 磁盘 驱动 器 支架 、. 较 大 的 内 存 扩展 能 力 和 多 网 卡 。 


3. 配 置 管理 

自动 执行 部 署 应 服务 器 软件 ,支持 自动 部 署 操作 系统 或 者 专 有 的 应 用 ,并 且 与 管理 软 
件 配合 可 以 控制 分 发 服务 器 自动 将 所 需 软 件 (操作 系统 、 补 丁 . 应 用 等 ) 分 发 给 云 计 算 服 
务 器 。 

4. 安全 监控 

1) 主机 安全 监控 

(1) 提供 云 计 算 服 务 器 硬件 .软件 运行 状态 的 远程 监控 功能 。 

(2) 对 命令 执行 .进程 调用 、 文 件 使 用 等 进行 实时 监控 ,在 必要 时 应 提供 监控 数据 分 
析 功 能 。 

2) 网 络 安全 监控 

云 计算 服务 器 应 在 其 网 络 接口 部 件 处 对 进出 的 网 络 数据 流 进行 实时 监控 。 网 络 安全 
监控 需求 如 下 : 

(1) 不 依赖 于 云 计 算 服务 器 操作 系统 , 且 不 因 云 计算 服务 器 出 现 非 断 电 异 常情 况 而 
不 可 用 。 
(2) 对 进出 云 计算 服务 器 的 网 络 数据 流 , 按 既 定 的 安全 策略 和 规则 进行 检测 。 

(3) 支持 用 户 自 定义 网 络 安全 监控 的 安全 策略 和 规则 。 

(4) 具有 对 网 络 应 用 行为 分 类 监控 的 功能 ,并 根据 安全 策略 提供 报警 和 阻 断 的 能 力 。 

(5) 提供 集中 管理 功能 ,以 便 接收 网 络 安全 监控 集中 管理 平台 下 发 的 安全 策略 和 规 
则 ,以 及 向 网 络 安全 监控 集中 管理 平台 提供 审计 数据 源 。 
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5. 恶意 代码 防护 
应 在 云 计 算 服 务 器 中 设置 防 恶意 代码 软件 ,对 所 有 进入 云 计算 服务 器 的 恶意 代码 采 
取 相 应 的 防范 措施 ,防止 恶意 代码 侵袭 。 


6. 备 份 与 故障 恢复 

为 了 实现 云 计 算 服务 器 安全 运行 ,需要 在 正常 运行 时 定期 地 或 按 某 种 条 件 进行 适当 
备份 ,并 在 发 生 故 障 时 进行 相应 的 恢复 。 

(1) 用 户 自 定义 信息 备份 与 恢复 。 应 提供 用 户 有 选择 地 对 操作 系统 、 数 据 库 系统 和 
应 用 系统 中 重要 信息 进行 备份 的 功能 。 当 由 于 某 种 原因 引起 系统 故障 时 ,应 能 提供 用 户 
按 自 定义 信息 备份 所 保留 的 备份 信息 进行 恢复 的 功能 。 

(2) 增 量 信息 备份 与 恢复 。 提 供 定时 对 操作 系统 、 数 据 库 系统 和 应 用 系统 中 新 增 信 
息 进行 备份 的 功能 。 当 由 于 某 种 原因 引起 系统 中 的 某 些 信息 丢失 或 破坏 时 ,提供 用 户 按 
增 量 信息 备份 所 保留 的 信息 进行 信息 恢复 的 功能 。 

(3) 局 部 系统 备份 与 恢复 。 应 提供 定期 对 操作 系统 数据库 系统 和 应 用 系统 中 的 某 
些 重要 的 局 部 系统 的 运行 状态 进行 备份 的 功能 。 当 由 于 某 种 原因 引起 系统 某 一 局 部 发 生 
故障 时 ,应 提供 用 户 按 局 部 系统 备份 所 保留 的 运行 状态 进行 局 部 系统 恢复 的 功能 。 

(4) 全 系统 备份 与 恢复 。 应 提供 对 重要 的 服务 器 的 全 系统 运行 状态 进行 备份 的 功 
能 。 当 由 于 某 种 原因 引起 服务 器 全 系统 发 生 故 障 时 ,应 对 用 户 按 全 系统 备份 所 保留 的 运 
行 状 态 进行 全 系统 恢复 提供 支持 。 


7. 安全 审计 
安全 审计 应 按 以 下 要 求 进行 审计 。 
(1) 为 下 述 可 审计 事件 产生 审计 记录 : 
审计 功能 的 开启 和 关闭 。 

。 使 用 身份 鉴别 机 制 。 

。 将 客体 引入 用 户 地 址 空间 (例如 打开 文件 ,程序 初始 化 ) 。 

。 删除 客体 。 

。 系统 管理 员 、 系 统 安全 员 .审计 员 和 一 般 操 作 员 所 实施 的 操作 。 

。 其 他 与 系统 安全 有 关 的 事件 或 专门 定义 的 可 审计 事件 。 

(2) 对 于 每 一 个 事件 ,其 审计 记录 应 包括 事件 的 日 期 和 时 间 、 用 户 、 事 件 类 型 .事件 是 
否 成 功 及 其 他 与 审计 相关 的 信息 。 

(3) 对 于 身份 鉴别 事件 ,审计 记录 应 包含 请 求 的 来 源 ( 例 如 末端 标识 符 ) 。 

(4) 对 于 客体 被 引入 用 户 地 址 空间 的 事件 及 删除 客体 事件 ,审计 记录 应 包含 客体 名 
及 客体 的 安全 级 。 


8. 身份 鉴别 

1) 任何 动作 前 的 用 户 标识 

(1) 基本 标识 。 应 在 允许 其 执行 任何 动作 之 前 , 先 对 提出 该 动作 要 求 的 用 户 进行 
标识 。 
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(2) 唯一 性 标识 。 应 确保 所 标识 用 户 在 信息 系统 生存 周期 内 的 唯一 性 ,并 将 用 户 标 
识 与 安全 审计 相关 联 。 

(3) 标识 信息 管理 。 应 对 用 户 标识 信息 进行 管理 .维护 ,确保 其 不 被 非 授 权 地 访问 、 
修改 或 删除 。 

2) 鉴别 的 时 机 

(1) 在 用 户 被 鉴别 前 ,应 只 允许 用 户 执行 输入 登录 信息 、 查 看 登录 帮助 等 操作 。 

(2) 在 允许 执行 代表 该 用 户 的 任何 其 他 动作 前 , 先 对 提出 该 动作 要 求 的 用 户 成 功 地 
进行 鉴别 。 

3) 不 可 伪造 鉴别 

应 检测 并 防止 使 用 伪造 或 复制 的 鉴别 信息 。 一 方面 应 检测 或 防止 由 任何 别 的 用 户 伪 
造 的 鉴别 数据 , 另 一 方面 应 检测 或 防止 当前 用 户 从 任何 其 他 用 户 处 复制 的 鉴别 数据 的 
使 用 





4) 一 次 性 鉴别 机 制 
应 提供 一 次 性 使 用 鉴别 数据 的 鉴别 机 制 , 即 应 防止 与 已 标识 过 的 鉴别 机 制 有 关 的 鉴 
别 数 据 的 重用 。 

5) 多 重 鉴别 机 制 

应 提供 不 同 的 鉴别 机 制 ,用 于 鉴别 特定 事件 的 用 户 身 份 ,并 根据 不 同安 全 等 级 所 描述 
的 多 种 鉴别 机 制 如 何 提供 鉴别 的 规则 来 鉴别 任何 用 户 所 声称 的 身份 。 

6) 重 鉴别 

应 有 能 力 规定 需要 重新 鉴别 用 户 的 事件 , 即 在 需要 重新 鉴别 的 条 件 成 立时 对 用 户 进 
行 重新 鉴别 。 例 如 ,终端 用 户 操作 超时 被 断 开 后 ,在 重新 连接 时 需要 进行 重 鉴 别 。 

7) 鉴别 失败 处 理 

应 为 不 成 功 的 鉴别 尝试 (包括 尝试 次 数 和 时 间 的 阅 值 ) 定 义 一 个 值 ,并 明确 规定 达到 
该 值 时 所 应 采取 的 动作 。 鉴 别 失 败 的 处 理应 包括 检测 出 现 相关 的 不 成 功 鉴 别 尝 试 的 次 数 
与 所 规定 的 数目 相同 的 情况 ,并 进行 预先 定义 的 处 理 。 


9. 用 户 数据 保护 

1) 基于 安全 属性 的 访问 控制 

应 实现 采用 一 条 命名 的 访问 控制 策略 的 特定 功能 ,说 明 策 略 的 使 用 和 特征 以 及 该 策 
略 的 控制 范围 。 

无 论 采 用 何 种 访问 控制 策略 ,SSF (Security subsystem of network Security 
Function, 网 络 安全 子 系统 安全 功能 ) 都 应 该 有 能 力 提供 以 下 访问 控制 : 

(1) 在 安全 属性 或 命名 的 安全 属性 组 的 客体 上 ,执行 访问 控制 。 

(2) 在 基于 安全 属性 的 允许 主体 对 客体 访问 的 规则 的 基础 上 ,允许 主体 对 客体 的 
访问 。 

(3) 在 基于 安全 属性 的 拒绝 主体 对 客体 访问 的 规则 的 基础 上 ,拒绝 主体 对 客体 的 
访问 。 
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2) 存储 数据 的 完整 性 监视 

应 对 存储 的 用 户 数据 在 读 取 操 作 时 进行 完整 性 检测 ,以 发 现 数据 完整 性 被 破坏 的 
情况 。 

3) 完整 性 监视 

对 应 用 系统 内 部 进行 的 数据 传输 ,如 进程 间 的 通信 ,应 提供 检测 数据 传递 时 的 完整 性 
错误 的 功能 。 

4) 基本 回 退 

对 信息 系统 中 处 理 中 的 数据 ,应 通 回 退 ” 进 整 性 保护 , 即 应 执行 数据 处 理 完整 
性 ,以 允许 对 所 定义 的 操作 序列 进行 回 

5) 子 集 残 余 信息 保护 

在 对 资源 进行 动态 管理 的 系统 中 ,客体 资源 (寄存 器 、 内 存 、 磁 盘 等 记录 介质 ) 中 的 剩 
余 信 息 不 应 引起 信息 的 泄露 。 在 将 安全 控制 范围 内 的 某 个 子 集 的 客体 资源 释放 后 再 分 配 

给 某 一 用 户 或 代表 该 用 户 运行 的 进程 时 ,应 不 会 泄露 该 客体 中 的 原 有 信息 。 

6) 子 集 信 息 流 控制 

在 以 数据 流 方式 实现 数据 流动 的 信息 系统 中 ,应 采用 数据 流 控制 机 制 实现 对 数据 流 
动 的 安全 控制 ,以 防止 具有 高 等 级 安全 的 数据 信息 向 低 等 级 的 区 域 流动 。 

7) 基本 的 数据 交换 保密 性 

为 用 户 数据 提供 保护 ,防止 其 在 传送 过 程 中 被 泄露 。 

8) 数据 交换 的 完整 性 

应 提供 对 所 传 用 户 数据 的 算 改 、 删 除 、 插 入 和 重 放 等 错误 进行 检测 的 功能 。 


10. 安全 管理 

1) 安全 属性 管理 

云 计算 服务 器 应 执行 访问 控制 策略 或 信息 流 控制 策略 。 应 为 实施 强制 访问 控制 的 主 
体 和 客体 指定 敏感 标记 ,这 些 敏感 标记 是 实施 强制 访问 控制 和 信息 流 控 制 策略 的 依据 ,以 
限制 已 识别 了 的 授权 角色 查询 ,修改 和 删除 安全 属性 。 

2) 数据 的 管理 

云 计算 服务 器 仅 允许 授权 用 户 控 制 数据 的 管理 。 


1033 检测 环境 


云 计算 服务 器 包括 功能 测试 和 安全 性 测试 两 部 分 。 云 计算 服务 器 功能 检测 环境 如 
图 10-16 所 示 。 

检测 工具 如 下 : 

。 测试 客户 端 。 

。 交换 机 。 

。 恶意 攻击 程序 。 

。 渗透 测试 工具 。 

。 网 络 协议 分 析 工 具 ( 抓 包 软 件 ) 。 
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服务 器 < 和 > 


交换 机 测试 客户 端 
图 10-16 云 计算 服务 器 功能 检测 环境 


1034 检测 实施 


1. 虚拟 化 功能 
查看 产品 说 明文 档 中 对 支持 的 虚拟 化 系统 的 描述 ,并 验证 系统 是 否 安装 VMware、 
XenServer、Xen、KVM ,微软 Hyper-V 等 虚拟 化 软件 。 


2. 可 扩展 性 

可 扩展 性 检测 要 求 如 下 : 

(1) 打开 机 箱 ,查看 服务 器 是 否 配置 了 较 多 的 存储 接口 网络 接 口 . 系统 1/O 插 槽 及 
集成 网 络 端口 。 

(2) 结果 支持 SAN \ISCSI.DAS、NAS 等 存储 接口 ,支持 千 兆 及 万 兆 以 太 网 技术 和 
SAN 接 和 人。 

(3) 具备 较 多 的 PCI、PCI-E 扩展 插 槽 , 较 多 的 磁盘 驱动 器 支架 和 较 大 的 内 存 扩展 能 
力 和 多 网 卡 。 


3. 配置 管理 

配置 管理 检测 要 求 如 下 : 

(1) 在 客户 端 安装 厂家 提供 的 管理 软件 。 

(2) 查看 管理 软件 能 否 对 服务 器 进行 配置 管理 ,控制 分 发 服务 器 自动 将 服务 器 所 需 
软件 (操作 系统 、 补 丁 、 应 用 等 ) 自 动 分 发 给 云 计算 服 务 器 。 

(3) 能 够 通过 服务 器 管理 软件 对 服务 器 进行 配置 管理 。 

4 安全 监控 

1) 主机 监控 

主机 监控 检测 要 求 如 下 : 

(1) 检查 服务 器 配套 管理 软件 是 否 提供 了 对 服务 器 中 关键 软件 运行 状态 的 监控 
功能 。 

(2) 检查 服务 器 主机 安全 监控 功能 的 实现 和 管理 方式 。 

(3) 模拟 安全 事件 产生 ,验证 主机 安全 监控 策略 是 否 有 效 。 

(4) 检查 审计 记录 和 报警 事件 ,验证 系统 审计 功能 和 报警 功能 是 否 有 效 。 

2) 网 络 安全 监控 

网 络 安全 监控 要 求 如 下 : 
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(1) 检查 服务 器 网 络 安全 监控 功能 的 实现 和 管理 方式 。 

(2) 检查 服务 器 网 络 安全 监控 组 件 中 有 关 统 一 管理 接口 的 说 明 , 并 验证 管理 接口 的 
有 效 性 。 

(3) 模拟 安全 事件 产生 ,验证 网 络 安全 监控 策略 是 否 有 效 。 

(4) 检查 审计 记录 和 报警 事件 ,验证 系统 审计 功能 和 报警 功能 是 否 有 效 。 

(5) 测试 网 络 应 用 行为 分 类 监控 的 功能 ,以 及 根据 策略 进行 报警 和 阻 断 的 功能 。 


5. 恶意 代码 防护 

恶意 代码 防护 检测 要 求 如 下 : 

(1) 检查 关键 服务 器 是 否 制定 了 恶意 代码 防护 策略 ,并 安装 了 相应 的 恶意 代码 防护 
软件 。 

(2) 检查 恶意 代码 软件 防护 软件 的 厂家 、 名 称 和 恶意 代码 库 版 本 号 。 

(3) 检查 服务 器 启动 时 恶意 代码 防护 软件 的 运行 情况 。 

(4) 利用 恶意 攻击 程序 对 服务 器 发 起 攻击 ,检查 恶意 代码 防护 软件 的 事件 日 志 能 否 
进行 报警 或 阻 断 ,查看 安全 策略 执行 的 有 效 性 。 


6. 备 份 与 故障 恢复 

备份 与 故障 恢复 检测 要 求 如 下 : 

(1) 检查 服务 器 中 的 软 硬 件 系 统 是 否 具有 对 重要 信息 和 部 件 进行 备份 的 功能 以 及 对 
重要 信息 和 部 件 进行 恢复 的 功能 。 

(2) 检查 服务 器 局 部 数据 备份 .完全 数据 备份 的 周期 和 策略 。 

(3) 检查 服务 器 中 软 硬 系统 备份 和 恢复 功能 的 配置 是 否 正确 。 

(4) 检查 设计 /验收 文档 ,查看 其 是 否 有 本 地 和 异地 数据 备份 和 恢复 功能 及 策略 的 
描述 。 

(5) 检查 服务 器 中 关键 部 件 是 否 采取 了 元 余 措 施 。 

(6) 检查 是 否 为 重要 服务 器 系统 配备 了 本 地 和 异地 备份 功能 ,配置 是 否 正确 ,是 否 有 
异地 灾难 备份 中 心 。 


7. 安全 审计 

安全 审计 检测 要 求 如 下 : 

(1) 系统 管理 员 实施 对 用 户 的 管理 操作 ,并 设置 相应 的 角色 和 权限 。 

(2) 使 用 不 同 角色 用 户 模 拟 对 产品 不 同 模块 进行 访问 .运行 修改, 关闭 .删除 以 及 重 
复 失败 尝试 等 相关 操作 。 审 查 审计 记录 的 正确 性 。 

(3) 审查 审计 记录 的 对 象 是 否 全 面 ,是 否 满足 检测 要 求 (1) 中 的 对 象 事件 。 

(4) 审查 审计 记录 是 否 全 面 ,是 否 满足 检测 要 求 (2) 中 的 要 素 。 


8. 身份 鉴别 

1) 任何 动作 前 的 用 户 标识 

(1) 检测 在 云 计算 服务 器 允许 其 执行 任何 动作 之 前 是 否 先 对 提出 该 动作 要 求 的 用 户 
进行 标识 。 
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(2) 检查 操作 系统 账户 列表 ,查看 管理 员 用 户 名 分 配 是 否 能 保持 唯一 性 。 

(3) 查看 操作 系统 账户 列表 是 否 对 用 户 标识 信息 进行 管理 .维护 , 能 否 确保 其 不 被 非 
授权 地 访问 、 修 改 或 删除 。 

2) 鉴别 时 机 

(1) 检查 操作 系统 是 否 提供 了 身份 鉴别 措施 (如 用 户 名 和 强化 管理 的 口令 等 ) 。 

(2) 以 系统 管理 员 实施 对 用 户 的 管理 操作 ,并 设置 相应 的 角色 和 权限 ,使 用 不 同 角色 
用 户 登 录 系 统 。 

(3) 测试 是 否 在 所 有 角色 用 户 请 求 执行 的 任何 操作 之 前 ,系统 确保 对 每 个 用 户 都 进 
行 了 鉴别 。 

3) 不 可 伪造 鉴别 

(1) 通过 渗透 性 测试 对 操作 系统 进行 用 户口 令 强 度 测试 ,查看 能 否 破解 用 户口 令 , 破 
解 口令 后 能 否 登 录 进入 系统 。 

(2) 通过 性 渗透 测试 来 检查 是 否 存 在 绕 过 认证 方式 进行 系统 登录 的 方法 ,例如 认证 
程序 存在 的 安全 漏洞 .社会 工程 或 其 他 手段 等 。 

4) 一 次 性 鉴别 机 制 

查看 系统 是 否 提 供 一 次 性 使 用 鉴别 数据 的 鉴别 机 制 ,并 验证 机 制 的 有 效 性 。 

5) 多 重 鉴别 机 制 

测评 者 检查 系统 是 否 提 供 两 个 及 两 个 以 上 身份 鉴别 技术 的 组 合 来 进行 身份 鉴别 (如 
采用 用 户 名 /口令 .挑战 应 答 ,动态 口令 ,物理 设备 .生物 识别 技术 和 数字 证 书 方式 的 身份 
鉴别 技术 中 的 任意 两 个 组 合 ) 。 

6) 重 鉴别 

(1) 检测 系统 是 否 有 规定 重新 鉴别 用 户 事件 的 策略 。 

(2) 检测 当 重 鉴别 的 条 件 成 立时 ,重新 连接 时 查看 是 否 需 要 进行 重 鉴别 。 

7) 鉴别 失败 处 理 

(1) 检查 操作 系统 是 否 提供 鉴别 失败 处 理 功 能 ,并 能 配置 非法 登录 次 数 的 限制 值 。 

(2) 通过 错误 的 用 户 名 和 口令 试图 登录 系统 ,在 一 定 次 数 的 鉴别 失败 后 ,系统 是 否 终 
止 了 进行 登录 尝试 主机 建立 会 话 的 过 程 ,验证 鉴别 失败 处 理 功能 是 否 有 效 。 


9. 用 户 数 据 保护 

1) 基于 安全 属性 的 访问 控制 

(1) 依据 系统 访问 控制 的 安全 策略 ,试图 以 授权 和 未 授权 用 户 身份 /角色 访问 客体 ， 
验证 是 否 不 能 进行 访问 。 

(2) 通过 审计 日 志 记录 ,检查 日 志 记录 与 访问 控制 中 的 主体 相关 联 的 情况 。 

2) 存储 数据 的 完整 性 监视 

检查 操作 系统 在 存储 鉴别 信息 和 重要 用 户 数据 时 的 完整 性 保护 功能 。 

3) 完整 性 监视 

检查 操作 系统 内 部 在 传输 用 户 数据 时 实现 数据 完整 性 功能 的 情况 。 
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4) 基本 回 退 

模拟 进行 大 数据 量 的 数据 传输 或 保存 时 出 现 异 常 中 断 情况 ,测试 操作 系统 在 异常 情 
况 下 的 回 退 功 能 以 及 保护 数据 完整 性 的 情况 。 

5) 子 集 残余 信息 保护 

查看 云 计算 服务 器 产品 的 说 明文 档 , 在 对 资源 进行 动态 管理 的 系统 中 ,由 安全 控制 范 
围 之 内 的 某 个 子 集 的 客体 资源 ,在 将 其 释放 后 再 分 配给 某 一 用 户 或 代表 该 用 户 运行 的 进 
程 时 ,是 否 会 泄露 该 客体 中 的 原 有 信息 。 

6) 子 集 信息 流 控 制 

检查 数据 在 不 同等 级 的 系统 间 流 动 时 是 否 提供 了 控制 措施 ,高 等 级 安全 的 数据 流向 
低 等 级 区 域 时 是 否 能 够 阻止 。 

7) 基本 的 数据 交换 保密 性 

(1) 审查 产品 说 明 手 册 , 当 用 户 数据 通过 网 络 传输 时 ,查看 是 否 能 提供 对 用 户 数据 进 
行 保密 传输 的 功能 。 

(2) 使 用 网 络 协议 分 析 工 具 , 对 网 络 传输 的 用 户 数据 进行 截 包 分 析 并 加 以 验证 。 

8) 数据 交换 的 完整 性 

审查 产品 说 明 手册 , 当 用 户 数 据 通过 网 络 传输 时 ,查看 是 否 能 提供 对 用 户 数据 进行 完 
整 性 保护 传输 的 功能 。 


10. 安全 管理 

1) 安全 属性 管理 

(1) 查看 产品 所 设 定 的 安全 属性 组 (如 用 户 名 、 账 户 有 效 性 .账户 过 期 时 间 和 口令 过 
期 时 间 等 ) 。 

(2) 对 用 户 的 安全 属性 进行 查询 、 创 建 、 修 改 和 删除 ,并 作 相 应 验证 。 

(3) 验证 是 否 仅 指定 的 授权 管理 员 对 安全 属性 具有 管理 能 力 。 

2) 数据 管理 

(1) 验证 授权 管理 员 用 户 对 数据 的 管理 能 力 ( 数 据 包 括 审 计 信息 、 时 钟 、 系 统 配置 、 重 
鉴别 的 阔 值 .扫描 间隔 时 间 .告警 参数 和 其 他 配置 参数 等 ) 。 

(2) 验证 仅 允许 指定 的 授权 管理 员 才 能 实施 数据 的 管理 。 


104 ”系统 安全 检测 /检查 








警 用 装备 的 管理 是 警 用 装备 保障 中 的 重要 工作 和 内 容 , 具 有 特殊 的 地 位 和 作用 ,是 带 
有 全 局 性 .基础 性 和 经 常 性 的 重要 工作 ,是 公安 机 关 战 斗 力 生成 的 重要 基础 之 一 。 我 国 警 
用 装备 种 类 多 ,数量 大 ,价值 高 ,其 中 枪支 ` 弹 药 . 爆 炸 物 等 警 用 装备 还 需要 重点 监管 。 而 
且 , 警 用 装备 的 储备 库 通常 分 布 全国 各 地 ,统一 管理 难度 大 。 一 方面 ,我 国 警 用 装备 管理 
由 于 缺乏 有 效 的 信息 化 管理 手段 ,还 存在 管理 方式 落后 、 数 据 不 能 共享 、 监 管 精细 度 低 等 
问题 ,特别 是 在 西藏 3， 14” 事 件 、 新 疆 “7。5" 事 件 、 汶 川 55。12” 大 地 震 、 玉 树 地 震 等 重大 
事件 中 , 均 暴 露 了 我 国 警 用 装备 管理 存在 的 问题 。 另 一 方面 ,现代 警 用 装备 的 建设 与 发 展 
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对 警 用 装备 的 管理 工作 提出 了 更 新 、 更 高 的 要 求 , 如 何 对 警 用 装备 实现 全 程 管 理 ,做 到 动 
态 ,准确 、 高 效 掌握 装备 的 配备 使 用 状况 、 维 修 保养 情况 性 能 质量 情况 、 所 处 位 置 情况 等 
面临 新 的 课题 。 

为 此 ,公安 部 第 一 研究 所 按照 公安 部 装备 财务 局 的 部 署 ,以 公安 应 急 装备 物资 为 切入 
i 
装备 的 全 过 程 可 视 化 动态 智能 管理 。 

本 节 以 警 用 装备 智能 管理 系统 为 检测 示例 ,描述 物 联网 系统 检测 /检查 过 程 。 


104.1 警 用 装备 智能 管理 系统 


警 用 装备 物 联 网 智能 管理 系统 由 公安 应 急 物 资 管理 信息 子 系统 、 警 用 装备 仓库 管理 
子 系统 .智能 感知 子 系统 和 云 计 算 存储 运行 中 心 4 部 分 组 成 ,在 部 .省 .市 .县 4 级 公安 机 
关 部 署 使 用 。 系 统 组 成 结构 如 图 10-17 所 示 。 


















全 
_ 鲁 各 ee 


人 ey 本 


智能 感知 子 系统 


图 10-17 警 用 装备 物 联网 智能 管理 系统 


云 计算 存储 运行 中 心 是 运行 于 公安 网 内 的 云 服 务 器 集群 ,建设 在 公安 部 第 一 研究 所 ， 
主要 用 于 部 署 软件 系统 和 存储 全 国 公安 应 急 物 次 数据 。 该 中 心目 前 已 经 能 够 服务 全 国 省 
级 和 地 市 级 410 多 个 管理 管理 部 门 和 400 多 个 仓库 ,能 够 满足 公安 网 内 超过 3000 个 用 户 
同时 访问 的 应 用 需求 。 随 着 后 续 投 资 和 建设 ,将 能 够 满足 全 国 县 以 上 公安 应 急 物 资 管理 
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部 门 的 应 用 需求 。 

智能 感知 子 系统 由 多 种 软 硬 件 感知 和 传输 设备 (系统 ) 组 成 ,主要 包含 标签 打印 系统 、 
轨迹 监控 系统 、 安 全 接 和 人 系统、 信息 汇聚 节点 .智能 识别 门 , 电 子 反 签 . 温 湿度 传感器 .车载 
终端 .手持 机 、 智 能 钥匙 柜 、\ 标 准 标签 .异形 标签 等 。 主 要 实现 对 人 (管理 人 员 )、 车 ( 库 内 用 
车 和 调运 用 车 ) 事 (出 库 \ 和 人 库 、 装 备 维护 ,应急 调运 )、 物 (全 部 应 急 装备 物资 及 其 存储 空 
间 ) \ 境 ( 库 内 温 湿度 、 安 全 及 消防 系统 ) 的 感知 ,并 将 信息 自动 上 传 到 警 用 装备 仓库 管理 子 
系统 中 。 

警 用 装备 仓库 管理 子 系统 为 软件 系统 , 既 可 部 署 于 云 计算 存储 运行 中 心 , 又 可 以 独立 
部 署 于 各 应 急 物 资 储备 仓库 。 实 现 对 感知 系统 提交 数据 的 统计 分 析 汇 总 ,全 面 掌握 库存 
装备 物资 . 库 内 环境 等 状态 ,并 可 按照 上 级 管理 人 员 的 指令 ,向 仓库 管理 人 员 发 出 收发 物 
资 的 指令 ,对 仓库 工作 实现 全 流程 .全 过 程 管理 ,提高 仓储 物资 的 精细 化 管理 水 平 。 

公安 应 急 物 资信 息 子 系统 为 软件 系统 ,部 署 于 云 计 算 存储 运行 中 心 ,调拨 管理 人 员 及 
各 级 领导 可 以 通过 公安 网 访问 和 使 用 ,可 实时 提取 属地 管辖 范围 内 各 仓库 的 数据 ,并 进行 
综合 分 析 查询 和 快速 调拨 。 

4 个子 系统 互联 互通 ,在 功能 上 互 为 补充 ,使 公安 应 急 装备 从 局 部 区 域 保障 向 全 国联 
合 保障 的 方向 发 展 。 

本 节 的 检测 侧重 于 警 用 装备 物 联 网 智能 管理 系统 的 安全 性 要 求 ,不 考虑 其 功能 ,性 能 


1042 检测 规则 


警 用 装备 物 联网 智能 管理 系统 检测 属于 委托 性 检测 ,其 安全 性 要 求 很 难 形成 国家 , 行 
业 标 准 , 其 安全 性 要 求 可 参考 行业 规范 、 警 用 装备 物 联 网 智能 管理 系统 方案 设计 以 及 摘 取 
部 分 国家 /行业 标准 。 具 体检 测 规则 如 下 。 


1. 感知 终端 

警 用 装备 物 联网 智能 管理 系统 主要 产品 包括 环境 传感器 、 便 携 扫 描 设备 、 多 功能 埃 
签 , 电 子 门 禁 系 统 、 电 子 标签 、 自 动 识别 门 、 信 息 汇 聚 智能 网 关 等 。 

环境 传感器 包含 能 够 感知 温 湿度 、 水 浸 、 烟 感 等 环境 参数 的 传感器 。 所 感知 的 信息 通 
过 工业 总 线 传递 给 信息 汇聚 智能 网 关 , 并 最 终 上 报 给 上 层 应 用 。 

便携 扫描 设备 用 来 采集 装备 信息 ,并 可 以 与 后 台 系统 进行 信息 的 上 传 与 下 载 的 设备 。 

多 功能 霹 签 的 功能 与 网 络 才 签 类 似 , 能 够 通过 工业 总 线 与 信息 汇聚 智能 网 关 进 行 通 
信 ,实时 获取 当前 货架 上 的 装备 信息 并 显示 。 

电子 门禁 系统 通过 生物 特征 、 智 能 卡 、 密 码 等 手段 实现 对 警 用 装备 库 作业 人 员 的 出 入 
权限 的 管理 和 记录 。 

电子 标签 作为 警 用 装备 的 身份 标识 ,一般 粘贴 或 悬挂 于 装备 上 , 既 可 机 读 ,又 可 视 读 。 

自动 识别 门 可 实现 装备 出 入 库 过 程 中 对 粘贴 或 悬挂 在 包装 箱 上 的 电子 标签 的 自动 识 
别 和 信息 采集 ,并 能 够 将 出 入 库 操作 的 相关 信息 实时 上 报 给 上 层 应 用 。 

信息 汇聚 智能 网 关 能 够 自动 识别 多 功能 井 签 及 各 种 传感器 ,将 感知 到 的 信息 (装备 、 
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货架 信息 、 环 境 信 息 、 外 联 的 消防 信息 ) 转 换 成 符合 TCP/IP 协议 的 数据 并 传输 给 上 层 
应 用 





本 部 分 选取 RFID 电子 标签 作为 检测 对 象 ,其 检测 规则 如 下 。 
1) 感知 操作 安全 
(1) 保密 性 。 可 采用 适用 于 存储 及 计算 能 力 有 限 的 感知 节点 且 具 有 轻 量 级 密码 算法 
的 空中 接口 通信 协议 ,在 双向 读 取 的 过 程 中 为 数据 提供 保密 性 保护 。 

(2) 完整 性 。 可 采用 适用 于 存储 及 计算 能 力 有 限 的 感知 节点 且 具 有 轻 量 级 完整 性 校 
验 机 制 ,在 双向 读 取 的 过 程 中 进行 数据 完整 性 验证 ,以 检验 所 读 取 数 据 未 丢失 或 被 破坏 。 

2) 标签 认证 

(1) 唯一 性 。 标 签 支持 唯一 性 标识 , 读 写 器 可 依据 该 标识 的 唯一 性 鉴别 射频 标签 的 
身份 。 

(2) 单 向 认证 。 标 签 对 读 写 器 支持 单 向 认证 ,符合 SB/T 10772 一 2012 中 6. 6. 1 节 的 
要 求 。 

3) 数据 存储 安全 

对 存储 在 射频 标签 内 的 信息 进行 保密 性 保护 ,确保 仅 具 有 访问 权限 的 读 写 器 获取 
言 息 。 

4) 射频 标签 节点 安全 

(1) 用 户 身份 认证 。 在 每 次 用 户 读 写 射频 标签 时 ,采用 感知 节点 设备 管理 的 鉴别 机 
制 进行 用 户 身 份 鉴别 ,并 对 鉴别 数据 进行 保密 性 和 完整 性 保护 。 

(2) 标签 灭 活 。 标 签 应 具备 灭 活 机 制 ,符合 ISO/IEC 18000-6 Type C 的 相应 要 求 。 

(3) 标签 锁定 。 标 签 应 具备 访问 密码 可 锁定 、 解 锁 功能 ,符合 ISO/IEC 18000-6 Type 
C 的 相应 要 求 。 


2. 传输 接 入 

1) 外 部 接 入 

(1) 设备 认证 。 移 动 接 入 区 能 够 对 客户 端 设备 进行 认证 ,只 有 通过 认证 的 设备 才能 
成 功 接 入 。 认 证 方式 可 采用 MAC/IP 绑 定 、 硬 件 特征 码 、 设 备 证 书 等 。 

(2) 安全 加 固 。 接 入 终端 必须 进行 安全 加 固 ,否则 不 能 直接 与 移动 接 入 区 建立 连接 。 

(3) 设备 证 书 管理 。 在 接 入 区 应 设置 专门 的 设备 证 书 管理 中 心 ,对接 入 网 络 的 设备 
证 书 进行 管理 。 

2) 边界 防护 

(1) 能 够 防御 网 络 攻 击 和 嗅 探 。 

(2) 实现 数据 机 密 性 和 完整 性 保护 。 

3) 网 络 安全 

(1) 网 络 设备 漏洞 。 按 漏洞 扫描 工具 厂商 提供 的 漏洞 分 类 标准 ,系统 漏洞 扫描 结果 
中 的 中 高 级 别 漏洞 应 为 0 个 。 

(2) 网 络 访问 控制 ,能 够 对 源 /目的 地 址 及 端口 进行 控制 。 


3. 网 络 隔离 
(1) 数据 协议 剥离 。 根 据 安全 策略 ,对 出 入 物资 库 内 网 的 数据 进行 协议 剥离 。 
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(2) 数据 格式 检查 。 根 据 安全 策略 ,对 出 人 物资 库 内 网 的 数据 进行 格式 检查 。 

(3) 数据 内 容 过 滤 。 根 据 安全 策略 ,对 出 入 物资 库 内 网 的 数据 进行 内 容 过 滤 。 

4. 云 计算 存储 运行 中 心 

云 计 算 存 储 运 行 中心 ( 简 称 * 计 算 中 心 ”) 的 服务 模式 属于 基础 设施 即 服 务 (TaaS), 计 
算 中 心 主要 提供 存储 和 计算 资源 ,其 检测 规则 可 参考 国家 标准 GB/T 31167 一 2014《 信 息 
技术 云 计算 服务 安全 指南 ), 具 体 如 下 : 

(1) 访问 控制 。 计 算 中 心 应 严格 保护 云 计 算 平 台 的 数据 ,在 允许 人 员 .进程 .设备 访 
问 计算 中 心 之 前 ,进行 身份 标识 及 鉴别 ,并 限制 其 可 执行 的 操作 和 使 用 功能 。 

(2) 配置 管理 。 在 系统 生命 周期 内 建立 和 维护 计算 中 心 ( 包 括 硬件 .软件 .文档 等 ) 的 
基线 配置 和 详细 清单 ,并 设置 和 实现 计算 中 心 各 类 产品 的 安全 配置 参数 。 

(3) 应 急 响 应 与 灾 备 。 计 算 中 心 管理 者 应 制定 应 急 响 应 计划 ,并 定期 演练 ,确保 在 紧 
急 情况 下 重要 信息 资源 的 可 用 性 。 同 时 也 应 建立 事件 处 理 计 划 , 包 括 对 事件 的 预防 、 检 
测 、 分 析 和 控制 及 系统 恢复 等 ,对 事件 进行 跟踪 、 记 录 并 向 相关 人 员 报 告 。 

(4) 审计 。 对 警 用 装备 管理 相关 的 业务 数据 制定 可 审计 事件 清单 ,明确 审计 记录 内 
容 , 实 施 审 计 并 妥善 保存 审计 记录 ,对 审计 记录 进行 定期 分 析 和 审查 ,防范 对 审计 记录 的 
非 授权 访问 .修改 和 删除 行为 。 

(5) 物理 与 环境 保护 。 机 房 选 址 .设计 、 供 电 、 消 防 ` 温 湿度 控制 等 符合 相关 标准 的 要 
求 , 严 格 限 制 各 类 人 员 与 运行 中 的 云 计算 平台 设备 进行 物理 接触 , 确 需 接触 的 , 需 通 过 明 
确 的 授权 。 

(6) 开展 周期 性 的 风险 评估 和 监测 。 监 测 非 授权 的 远程 授权 ,持续 监测 账号 管理 \ 策 
略 改 变 、 特 权 功 能 、 系 统 事 件 等 活动 ,监视 与 其 他 信息 系统 的 数据 交互 等 。 

(7) 数据 安全 删除 。 若 退出 服务 ,应 可 以 删除 数据 及 所 有 备份 ,重用 前 应 进行 介质 清 
理 ,不 可 清理 的 介质 应 物理 销毁 。 


1043 检测 环境 
本 次 系统 检测 /检查 对 象 已 部 署 实施 ,检测 环境 为 现场 环境 。 
1044 检测 实施 


1. RFD 电子 标签 

1) 感知 操作 安全 

(1) 保密 性 。 

检测 步骤 : 查看 空中 接口 通信 协议 是 否 为 安全 协议 ,并 通过 网 络 分 析 仪 验证 通信 过 
程 中 数据 是 否 泄露 。 若 空中 接口 通信 协议 为 安全 协议 , 且 通 信 过 程 中 数据 为 密 文 , 则 符合 
要 求 。 

(2) 完整 性 。 

检测 步骤 : 查看 空中 接口 通信 协议 是 否 为 安全 协议 ,并 通过 网 络 分 析 仪 验证 通信 过 
程 传输 的 数据 是 否 具有 校 验 码 。 若 空中 接口 通信 协议 为 安全 协议 , 且 通 信 过 程 中 进行 了 
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数据 完整 性 保护 , 则 符合 要 求 。 

2) 标签 认证 

(1) 唯一 性 。 检 测 步 又 : 通过 读 写 器 .标签 阅读 器 .软件 或 者 厂家 提供 的 阅读 工具 等 
获取 数据 的 方式 获取 标签 信息 区 数据 ,并 用 解码 分 析 软 件 分 析 数 据 , 查 看 TID 是 否 唯一 。 
TID 唯一 为 符合 要 求 。 

(2) 单 向 认证 。 

检测 步骤 : 

J@ 查看 标签 采用 的 空中 接口 通信 协议 是 否 支持 标签 对 读 写 器 的 单 向 认证 协议 ,并 验 
证 协议 。 

@ 查看 标签 采用 的 空中 接口 通信 协议 是 否 支 持 读 写 器 对 标签 的 单 向 认证 协议 ,并 验 
证 协议 。 

结果 判定 : 

A. 支持 标签 对 读 写 器 的 单 向 认证 协议 。 

B. 无 安全 参数 的 读 写 器 识别 待 测 标 签 , 无 法 通过 认证 。 

C. 支持 读 写 器 对 标签 的 单 向 认证 协议 。 

D. 安全 读 写 器 识别 无 安全 参数 的 标签 ,无 法 通过 认证 。A 和 C 满足 或 B 和 D 满足 
为 符合 要 求 , 其 他 情况 为 不 符合 要 求 。 

3) 数据 存储 安全 

检测 步骤 : 不 同 读 写 器 尝试 访问 射频 标签 数据 ,查看 是 否 提供 口令 限制 或 访问 控制 
等 措施 获取 标签 数据 。 

结果 判定 ， 

A. 不 具有 权限 的 读 写 器 无 法 读 射频 标签 。 

B. 访问 射频 标签 须 提 供 口 令 或 授权 才能 获取 标签 数据 。 

A 与 B 均 满足 为 符合 要 求 ,其 他 情况 为 不 符合 要 求 。 

4) 射频 标签 节点 安全 

(1) 用 户 身份 认证 。 

检测 步骤 : 

Q@ 模拟 用 户 登录 访问 标签 ,查看 是 否 提示 进行 用 户 注 册 。 

@ 验证 同一 账户 是 否 允许 同时 存在 。 

若 访问 标签 ,需要 进行 用 户 注 册 ,标识 用 户 , 且 不 允许 同一 账户 同时 存在 , 则 符合 检测 
要 求 。 

(2) 标签 灭 活 。 

检测 步骤 : 

@ 通过 读 写 器 .Tag_Reader 软件 或 者 厂家 提供 的 阅读 工具 等 获取 数据 方式 获取 安 
全 区 数据 并 用 解码 分 析 软 件 分 析 数 据 。 

@ 查看 标签 安全 区 00h 一 1Fh 的 32 位 数据 是 否 为 0。 

@ 发 送 标签 灭 活 密码 后 ,查看 标签 识别 功能 是 否 正常 。 

若 标签 安 全 区 00h 一 1Fh 的 32 位 数据 为 非 0 值 , 且 发 送 标签 灭 活 密码 后 ,标签 无 法 
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被 识别 , 则 符合 检测 要 求 。 

(3) 标签 锁定 。 

检测 步骤 : 

J@ 通过 读 写 器 .Tag_Reader 软件 或 者 厂家 提供 的 阅读 工具 等 获取 数据 方式 获取 安 
全 区 数据 并 用 解码 分 析 软 件 分 析 数 据 。 

@ 查看 标签 安全 区 20h 一 3Fh 的 32 位 数据 是 否 为 0。 若 安全 区 20h 到 3Fh 的 32 位 
数值 非 0 为 符合 要 求 。 


2 传输 接 入 

1) 外 部 接 入 

(1) 设备 认证 。 

检测 步 又， 

a 通过 接 人 网 关 对 客户 端 设 备 进行 认证 。 

@ 认证 方式 采用 由 网 卡 和 硬盘 信息 生成 硬件 设备 序列 号 的 方式 。 

@ 用 未 经 注册 的 终端 尝试 登录 网 关 , 显 示 “ 验 证 错误 ”。 

@ 填写 注册 信息 ,用 注册 的 终端 可 以 成 功 登 录 。 

(2) 安全 加 固 。 

检测 步 又: 

Q@ 验证 终端 操作 系统 是 否 进行 加 固 性 的 安全 配置 ,如 删除 不 必要 的 服务 与 账号 , 关 
闭 远程 登录 和 共享 ,针对 每 个 账户 是 否 进行 细 粒 度 授 权 等 。 

@ 进行 补丁 升级 ,避免 系统 存在 不 必要 的 漏洞 。 

@ 定期 对 系统 进行 漏洞 ,病毒 和 木马 扫描 。 

@ 验证 网 络 连 接 情况 是 否 为 两 网 交叉 互联 。 

(3) 设备 证 书 管理 。 

检测 步骤 : 查看 是 否 在 警 用 装备 管理 系统 的 接 人 区 使 用 了 专门 的 设备 证 书 管理 服 
务 器 。 

2) 边界 保护 

(1) 防御 网 络 攻击 和 嗅 探 。 

检测 步 又， 

g@ 检测 是 否 部 署 防御 了 网 络 攻击 或 嗅 探 的 设备 。 

@ 验证 安全 设备 可 以 针对 哪些 网 络 攻击 进行 防御 ,如 SYN Flood、UDP Flood、 
ICMP Flood、Ping of Death IJP SWEEP、TCP Scan、Port Scan 以 及 Smurf 等 攻击 类 型 。 

@ 配置 安全 策略 ,针对 接 人 网 络 进行 渗透 测试 ,模拟 攻击 ,验证 设备 是 否 可 以 及 时 发 
现 并 报警 。 

(2) 数据 保护 。 

检测 步骤 : 

@ 将 发 包 的 机 器 和 抓 包 的 机 器 接 在 接 人 设备 前 端 。 

@ 进行 正常 数据 传输 ,并 抓 包 分 析 。 
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@ 若 所 抓 到 的 包 都 为 乱码 , 且 含 有 完整 性 校 验 码 , 则 实现 了 数据 的 机 密 性 和 完整 性 
保护 。 

3) 网 络 安全 

(1) 网 络 设备 漏洞 。 

检测 步骤 : 采用 漏洞 扫描 工具 对 网 络 中 设备 进行 扫描 ,中 高 级 别 的 漏洞 个 数 为 0。 

(2) 网 络 访问 控制 。 

检测 步 又; 

Qa 在 汇聚 网 关上 实现 了 源 .目的 端口 以 及 地 址 的 控制 。 

@ 只 允许 对 目的 地 址 192. 168. 100. 1 .端口 8889 的 访问 以 及 对 目的 地 址 192. 168. 
25. 20 .端口 20 的 访问 。 


3. 网 络 隔离 

1) 数据 协议 剥离 

检测 步骤 : 

(1) 拆 机 查看 产品 架构 。 内 部 分 为 A/B 卡 结构 .中间 通过 隔离 部 件 连 接 , 通 过 专用 
硬件 来 实现 。 

(2) 在 网 阅 出 口 部 署 抓 包 工具 分 析 网 络 数据 包 , 分 析 数 据 包 协 议 为 专用 通信 协议 。 

2) 数据 格式 检查 

检测 步骤 : 

(1) 安全 策略 配置 只 允许 交换 . txt、. doc、. zip、. jpg 类 型 的 文件 。 

(2) 上 传 正 常 的 . txt、. doc、. zip、. jpg 文件 时 可 以 通过 。 

(3) 将 . cer 文件 后 级 修改 为 . txt、. doc、. zip、. jpg 并 上 传 时 ,数据 交换 系统 能 够 对 
.txt、. doc、. zip、. jpg 类 型 的 伪 文 件 进行 阻止 。 

3) 数据 内 容 过 滤 

检测 步骤 : 

(1) 安全 策略 配置 将 包含 “秘密 ”字样 的 文字 替换 为 * ”。 

(2) 在 . doc 文件 中 输入 含有 “秘密 ”字样 的 文字 ,系统 自动 用 * ”进行 替换 。 

4 云 计算 存储 运行 中 心 

1) 访问 控制 

检测 步骤 : 

(1) 访谈 并 检查 出 和 人 机 房 的 人 员 记 录 ,检测 人 员 是 否 分 级 管理 , 且 访 问 的 区 域 以 及 设 
备 是 否 进行 限制 。 

(2) 检测 计算 中 心 接 和 区 是 否 部 署 可 信 网 关 或 其 他 身份 认证 设备 进行 身份 标识 、 设 
备 标 识 。 

(3) 检测 计算 中 心 是 否 实 现 网 络 级 访问 控制 ,查看 其 配置 策略 。 

(4) 检测 计算 中 心 是 否 实现 应 用 级 访问 控制 ,限制 特定 用 户 访问 特定 的 应 用 ,并 查看 
配置 策略 。 
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2) 配置 管理 

检测 步骤 : 

(1) 查看 计算 中 心 的 配置 清单 是 否 涉及 硬件 .软件 、 文 档 等 内 容 。 

(2) 上 机 查看 清单 设备 的 配置 参数 ,验证 是 否 按 照 约定 进行 设置 。 

3) 应 急 响 应 与 灾 备 

检测 步骤 : 

(1) 检测 计算 中 心 管理 部 门 应 急 预 案 制定 、 修 订 、 备 案 及 宣 贯 培训 情况 。 

(2) 检测 计算 中 心 是 否 开展 应 急 演练 ,查看 演练 文档 、 记 录 ( 包 括 演练 计划 、 演 练 方 
案 .演练 记录 演练 总 结 报告 等 ) 。 

(3) 检测 应 急 技术 支援 队伍 基本 情况 以 及 开展 技术 支援 情况 。 

(4) 检查 信息 安全 事件 应 急 处 置 情 况 , 即 是 否 进 行 了 及 时 处 置 ,是 否 按照 要 求 上 报 和 
通报 。 

(5) 检查 重要 数据 和 重要 信息 系统 备份 情况 。 对 采用 第 三 方 灾难 备份 服务 的 ,检查 
其 服务 合同 及 安全 保密 协议 签订 情况 ,了 解 掌握 灾难 备份 服务 设施 运 维 安全 管理 情况 。 

4) 审计 

检测 步骤 : 

(1) 检测 计算 中 心 管理 部 门 是 否 对 警 用 装备 管理 相关 的 业务 数据 制定 可 审计 事件 清 
单 ,并 查看 记录 。 

(2) 登录 计算 中 心 , 查 看 审计 日 志 中 是 否 包括 系统 管理 日 志 、 业 务 访问 日 志 、 业 务 操 
作 日 志 以 及 其 他 审计 事件 清单 上 的 日 志 。 

(3) 访谈 并 检查 审计 日 志 如 何 保存 。 

(4) 检查 计算 中 心 系统 是 否 对 审计 日 志 设 定 存储 阔 值 。 

(5) 检查 审计 日 志 备份 周期 。 

5) 物理 与 环境 保护 

检测 步骤 : 

(1) 查看 机 房 环境 ,检查 是 否 安 装 了 门禁 系统 和 防盗 报警 系统 。 

(2) 查看 机 房 环境 ,检查 机 房 是否 进 行 了 分 区 域 管理 ,区 域 之 间 是 否 采取 了 物理 隔离 
防火 措施 。 

(3) 查看 机 房 出 入 控制 ,检查 是 否 严 格 限 制 各 类 人 员 与 运行 中 的 云 计算 平 台 设备 进 
行 物理 接触 。 

6) 周期 性 的 风险 评估 和 监测 

检测 步骤 : 

(1) 通过 访谈 了 解 计算 中 心 是 否 开展 过 风险 评估 工作 。 

(2) 查看 风险 评估 报告 ,验证 其 面临 的 风险 是 否 存 在 。 

(3) 分 析 审 计 日 志 , 查 看 账号 管理 .策略 改变 、 特 权 功能 .系统 事件 等 活动 是 否 异 常 。 

(4) 通过 访谈 了 解 计算 中 心 是 否 提供 设备 监控 功能 ,查看 设备 异常 报警 记录 。 

7) 数据 安全 删除 

检测 步 又 : 
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(1) 通过 访谈 了 解 计 算 中 心 是 否 提供 数据 安全 删除 的 功能 。 

(2) 生成 测试 数据 ,删除 数据 及 所 有 备份 。 

(3) 进行 数据 恢复 ,查看 数据 是 否 可 以 初步 恢复 ,评估 数据 恢复 的 价值 。 
(4) 通过 访谈 了 解 不 可 清理 的 介质 如 何 进行 物理 销毁 ,查看 销毁 记录 。 


75 ”系统 风险 评估 





物 联网 系统 或 工程 既 包 括 一 般 的 业务 应 用 系统 ,也 包括 一 些 业务 支撑 系统 ,如 中 间 
件 、 病 毒 防护 体系 .PKICPublic Key Infrastructure, 公 钥 基 础 设施 ) 系 统 等 。 本 节选 取 物 
联网 安全 支撑 系统 一 一 PKI 系 统 作为 系统 风险 评估 的 示例 。 


1051 物 联 网 安全 支撑 系统 一 一 PKI 系统 


物 联 网 安全 支撑 系统 一 一 PKI 系统 服务 于 物 联网 业务 系统 数字 证 书 的 注册 、 签 发 . 撤 
销 、 查 阅 等 。 该 系统 评估 范围 包括 发 布 证 书 子 系统 ,行为 审计 系统 、 数 字 证 书 注册 系统 、 数 
字 证 书签 发 子 系统 、 密 钥 管 理 系统 、 使 用 或 管理 PKI 系统 机 构 人 员 、 机 房 以 及 数字 证 书 等 
电子 数据 ,其 网 络 拓扑 结构 如 图 10-18 所 示 。 








192.168.100.100 
192.168.100.101 入 
导 192.168.110.100 
AQS PKLLDAP 
192.168.150.11 172.10.10.160 





中 
192.168.120.100 
UM 加 密 机 


172.10.10169 192.168.120.11 < 


® 








CA 加 密 机 
172.10.10.203 192.168.130.11 


中 


KMC-DB KMC 192.168.140.11 
192.168.140.12 -192.168.140.10 


图 10-18 物 联 网 安全 支撑 系统 一 一 PKI 系统 网 络 拓扑 结构 
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其 涉及 的 软件 清单 如 下 : 

(1) Windows 2000 操作 系统 。 

(2) SQL Server 2000 数据 库 。 

(3) 冠 群 金 展 杀 毒 软件 。 

其 涉及 的 硬件 清单 如 表 10-2 所 示 。 


表 10-2 物 联网 安全 支撑 系统 一 一 PKI 系统 硬件 清单 
































序号 名 称 数量 厂 家 型 号 
lL AQS 服务 器 1 IBM IBM x360 
2 PKI-LDAP 服务 器 IBM IBM x3600 
3 UMS 服务 器 1 IBM IBM x3950 
4 CA 服务 器 1 IBM IBM x255 
5 KMC-DB 服务 器 1 IBM IBM x255 
6 KMC 服务 器 1 IBM IBM x360 
7 交换 机 4 思科 Catalyst 2950 
8 2 天 融 信 NGFG 4000 
9 防火 增 1 联想 网 御 联想 网 御 2000 
10 1 海信 FW3010PF-4000-3 














1052 检测 规则 


目前 风险 评估 标准 主要 有 以 下 几 个 : 

。 GB/T 27921 一 2011《 风险 管理 风险 评估 技术 》。 

。 GB/T 20984 一 2007《 信 息 安 全 技术 信息 安全 风险 评估 规范 》。 

。 GB/T 26333 一 2010《 工 业 控 制 网 络 安全 风险 评估 规范 》。 

。 YD/T 2252 一 2011《 网 络 与 信息 安全 风险 评估 服务 能 力 评估 方法 》。 

。 YD/T 1730 一 2008《 电 信和 网 和 互联 网 安全 风险 评估 实施 指南 》。 

。 HS/T 28 一 2010《 海 关 信息 系统 信息 安全 风险 评估 规范 》。 

。 JR/T 0058 一 2010《 保 险 信息 安全 风险 评估 指标 体系 规范 》。 

评估 小 组 根据 调研 结果 ,确定 了 本 次 物 联 网 安全 支撑 系统 一 一 PKI 系统 风险 评估 的 
主要 依据 为 国家 标准 GB/T 20984 一 2007《 信 息 安全 技术 信息 安全 风险 评估 规范 》, 制 定 
了 物 联网 安全 支撑 系统 一 一 PKI 系统 评估 方案 和 评估 大 纲 TC/OP(XZ) 评 1590001。 


1. 风险 评估 目标 

根据 物 联 网 业务 支撑 系统 一 一 PKI 系统 的 安全 需要 ,结合 承建 系统 的 具体 情况 ,依据 
信息 安全 管理 、 风 险 评 估 相 关 标 准 以 及 国家 法 律 法 规 规定 ,有 效 、 准 确 地 识别 PKI 系统 及 
管理 上 的 脆弱 性 及 风险 。 
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2 风险 评估 人 员 
公安 部 安全 与 警 用 电子 产品 质量 检测 中 心 专门 成 立 了 物 联 网 业务 支撑 系统 一 一 PKI 
系统 风险 评估 小 组 负责 开展 本 次 评估 工作 。 风 险 评估 组 长 由 范 红 研 究 员 担任 ,下 设 监督 
小 组 实施 小 组 。 人 员 组 织 情况 如 表 10-3 所 示 。 
表 10-3 风险 评估 小 组 人 员 及 职能 








名 称 成 员 职 能 
= 评 织 结 ,并 对 最 终 输出 结 
监督 小 组 | 组 长 ; 范 红 ele ht pt 并 对 最 终 输 出 
组 长 : 邵 华 负责 编写 评估 方案 以 及 评估 各 阶段 的 具体 实施 工作 。 及 时 向 领 


实施 小 组 | 成 员 , 李娜 . 李 程 远 “| 导 小 组 反馈 问题 ,并 提交 最 终 评估 结果 








3. 风险 评估 方法 

在 资产 识别 过 程 中 ,依据 资产 在 机 密 性 、 完 整 性 和 可 用 性 3 个 安全 属性 上 的 不 同 价 
值 ,综合 判定 资产 重要 性 程度 并 将 其 划分 为 核心 .关键 .中 等 .普通 和 次 要 5 个 等 级 。 

脆弱 性 识别 主要 从 技术 和 管理 两 个 层面 进行 .采取 人 工 访谈 现场 勘查 、 扫 面 检测 、 渗 
透 测试 等 方式 ,识别 系统 中 存在 的 脆弱 性 和 安全 隐患 。 

对 重要 资产 已 识别 的 威胁 .脆弱 性 ,判断 威胁 发 生 的 可 能 性 和 严重 性 ,综合 评估 重要 
资产 的 安全 风险 。 

根据 重要 资产 威胁 风险 值 的 大 小 ,划分 安全 风险 等 级 ,判断 不 可 接受 安全 风险 的 范 
围 ,确定 风险 优先 处 理 等 级 。 

风险 评估 小 组 到 待 测 系统 所 在 地 进行 调研 ,获得 以 下 情况 : PKI 系统 业务 运行 正常 ， 
PKI 系统 所 在 机 房 为 相对 独立 的 机 房 ,由 两 名 运 维 人 员 对 系统 进行 维护 和 管理 。PKI 系 
统 包含 的 主要 硬件 有 AQS 服务 器 、PKI-LDAP 服务 器 、UMS 服务 器 .CA 服务 器 、KMC- 
DB 服务 器 .KMC 服务 器 各 1 台 , 交 换 机 4 台 , 防 火 墙 4 台 。 主 要 软件 有 Windows 2000 
操作 系统 ,SQL Server 2000 数据 库 系 统 , 冠 群 金 展 杀 毒 软 件 。 电 子 文件 数据 包括 PKI 系 
统 数字 证 书 及 相关 文档 。 


4. 实施 进度 
实施 进度 如 表 10-4 所 示 。 











表 10-4 实施 进度 

阶 段 开始 时 间 结束 时 间 任 务 负责 人 

确定 风险 评估 目标 范围 ,组 织 风险 | 邵 华 
风险 评估 准备 阶段 | 2015-108 。 | 2015-10-8 | 评估 团队 ,制定 风险 评估 大 纲 
李 程 远 

Em a 本 确定 资产 的 完整 性 、 机 密 性 、 可 用 性 | 邵 华 
资产 识别 阶段 2015-10-8 2015-10-8 值 ,计算 资产 价值 本 程 远 

R 确定 系统 威胁 范围 及 威胁 出 现 频 | 邵 华 

日 = -10-: 

威胁 识别 阶段 2015-10-8 2015-10-8 率 值 本 程 远 
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阶 段 开始 时 间 结束 时 间 任务 负责 人 


依据 系统 特点 ,从 病毒 、 漏 洞 、 恶 意 代 
码 、 安 全 配置 .身份 认证 ,数据 防护 等 | 邵 华 
方面 识别 脆弱 点 ,确认 脆弱 性 严重 程 | 李 程 远 
度 值 

依据 风险 评估 大 纲 , 根 据 资产 价值 、 
风险 分 析 阶 段 2015-10-13 2015-10-14 | 威胁 出 现 频 率 值 及 脆弱 性 严重 程度 | 李 程 远 
值 计算 风 险 值 ,确定 系统 风险 等 级 





脆弱 性 识别 阶段 2015-10-9 2015-10-12 








根据 风险 评估 实施 过 程 记 录 , 生 成 风 


生计 成 Tn Ee i _10- 
报告 生成 阶段 2015-10-15 2015-10-15 险 评估 报告 














1053 检测 环境 
本 次 风险 评估 对 象 已 部 署 实施 ,检测 环境 为 现场 环境 。 
1054 检测 实施 


根据 物 联网 安全 支撑 系统 一 一 PKI 系统 软 硬 件 清单 ,首先 对 资产 进行 资产 识别 .威胁 
识别 和 脆弱 性 识别 。 


1. AQS 服务 器 
AQS 服务 器 的 资产 识别 ,威胁 识别 和 脆弱 性 识别 如 表 10-5 所 示 。 
表 10-5 AQS 服务 器 的 资产 识别 .威胁 识别 和 脆弱 性 识别 
资产 类 | 识别 类 型 | 识别 项 评估 记录 过 程 评估 记录 结果 

资产 编号 | 自动 分 配 001 
进入 机 房 , 现 场 查看 AQS 服务 器 型 号 
标识 
翻阅 文档 ,对 照 资 产 登 记 清单 访谈 AQS 
服务 器 负责 人 


依据 评估 大 纲 TC/OP(XZ) 评 1590001 
AQS | 资产 识别 “| 机 密 性 值 | 中 的 机 密 性 赋值 表 与 张 伟 确 定 机 密 性 | 2 
服务 器 等 级 值 

依据 评估 大 纲 TC/OP(XZ) 评 1590001 
完整 性 值 | 中 的 完整 性 赋值 表 与 张 伟 确定 完整 性 | 4 
等 级 值 

依据 评估 大 纲 TC/OP(XZ) 评 1590001 
可 用 性 值 | 中 的 可 用 性 赋值 表 与 张 伟 确定 可 用 性 | 3 


等 级 值 








厂家 型 号 IBM x360 





责任 人 张 伟 
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续 表 
资产 类 | 识别 类 型 | 识别 项 评估 记录 过 程 评估 记录 结果 
(1) 依据 评估 大 岗 TC/OP (XZ) 评 
1590001 的 公式 
资产 识别 资产 价值 v=f(z,y2)=V VriXyXz 3 
计算 资产 价值 为 2. 9。 
(2) 依据 评估 大 纲 TC/OP (XZ) 评 
1590001 判定 资产 等 级 值 
威胁 识别 依据 评估 大 纲 TC/OP(XZ) 评 1590001 
范围 ee (3) 恶意 代码 
(4) 物理 环境 
(1) 未 授权 访问 威胁 出 
威胁 识别 (1) 查阅 安全 事件 报告 中 出 现 过 的 威 现 频率 值 为 4。 
胁 , 统 计 频 率 。 (2) 漏洞 利用 威胁 出 现 
威胁 出 现 | (2) 查阅 系统 审计 日 志 发 现 的 威胁 , 统 频率 值 为 3。 
频率 计 频 率 。 (3) 恶意 代码 威胁 出 现 
(3) 依据 评 佑 大纲 TC/OP (XZ) 评 频率 值 为 3。 
1590001 与 张 伟 确定 威胁 出 现 频 率 | (4) 物理 环境 威胁 出 现 
频率 值 为 1 
(1) 使 用 天 镜 脆弱 性 扫描 工具 扫描 服务 
器 ,结果 显示 存在 DCE 服务 列举 
AQS 泼 洞 漏洞 。 DCE 服务 列举 漏洞 , 脆 
服务 器 (2) 依据 评估 大 纲 TC/OP (XZ) 评 | 弱 性 严重 程度 值 为 2 
1590001 中 的 脆弱 性 严重 程度 赋值 
表 与 张 伟 确认 脆弱 性 严重 程度 
(1) 通过 访谈 获取 服务 器 登录 口令 并 验 
证 口令 有 效 性 ,结果 为 登录 口令 。 
(2) 判断 登录 口令 是 否 满足 复杂 性 要 求 
(口令 长 度 应 不 低 于 8 位 , 且 口 令 应 
口令 策略 包含 数字 、 大 小 写字 母 和 特殊 字符 | 口令 复杂 性 低 , 脆弱 性 
3 种 类 型 ), 结果 不 符合 复杂 度 | 严重 程度 值 为 2 
脆弱 性 识别 要 求 。 
(3) 依据 评估 大 纲 TC/OP (XZ) 评 
1590001 中 的 脆弱 性 严重 程度 赋值 
表 与 张 伟 确认 脆弱 性 严重 程度 
(1) 查看 服务 器 是 否 安装 杀毒 软件 , 结 
果 显 示 存 在 冠 群 金 展 杀 毒 软件 。 
(2) 若 有 装 有 杀毒 软件 , 则 打开 杀毒 
件 , 在 升级 选项 中 查看 病毒 库 最 后 i 
病毒 升级 日 期 ,显示 时 间 2008-05-27, 特 | 病毒 库 过 期 ,脆弱 性 六 











征 码 版 本 为 31. 4. 5817 。 

(3) 依据 评估 大 纲 TC/OP (XZ) 评 
1590001 中 的 脆弱 性 严重 程度 赋值 
表 与 张 伟 确认 脆弱 性 严重 程度 





重 程度 值 为 3 
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资产 类 


识别 类 型 


识别 项 


评估 记录 过 程 


续 表 
评估 记录 结果 





AQS 
服务 器 





脆弱 性 识别 


(1) 访谈 服务 器 是 否 有 安全 配置 策略 ， 
结果 为 无 。 

(2) 依据 评估 大 纲 TC/OP (XZ) 评 
1590001 中 的 脆弱 性 严重 程度 赋值 
表 与 张 伟 确认 脆弱 性 严重 程度 


无 安全 配置 策略 ,脆弱 
性 严重 程度 值 为 3 





服务 识别 


登录 服务 器 在 “管理 工具 ”中 查看 服务 ， 
与 张 伟 确 认 不 必要 的 服务 ,结果 为 不 
存在 。 


依据 评估 大 纲 TC/OP 
(XZ) 评 1590001 确认 
服务 识别 项 无 风险 点 ， 
未 识别 相关 脆弱 性 





事件 审计 


(1) 查看 服务 器 是 否 开启 了 审计 功能 ， 
结果 为 开启 了 审计 功能 。 

(2) 查看 服务 器 是 否 制 定 了 安全 审计 策 
略 ,确认 系统 登录 | 登 出 是 否 被 审 
计 , 结 果 系统 登录 / 登 出 被 审计 


依据 评估 大 纲 TC/OP 
(XZ) 评 1590001 确认 
事件 审计 项 无 风险 点 ， 
未 识别 相关 脆弱 性 





恶意 代码 
木马 后 门 


(1) 查看 服务 器 是 否 存在 木马 扫描 工 
具 .结果 为 没有 安装 木马 扫描 工具 。 

(2) 依据 评估 大 纲 TC/OP (XZ) 评 
1590001 中 的 脆弱 性 严重 程度 赋值 
表 与 张 伟 确认 脆弱 性 严重 程度 


无 木马 扫描 工具 ,脆弱 
性 严重 程度 值 为 3 





身份 认证 


(1) 通过 访问 或 操作 演示 ,记录 操作 系 
统 是 否 采 用 身份 鉴别 措施 ,结果 为 
口令 认证 。 

访谈 系统 管理 员 , 了 解 是 否 对 操作 
系统 采用 了 远程 管理 并 查看 以 何 种 
方式 登录 ,结果 为 采用 了 Windows 
自 带 远 程 登录 方式 并 采用 口令 认证 
形式 


(2 


依据 评估 大 纲 TC/OP 
(XZ) 评 1590001 确认 
身份 认证 项 无 风险 点 ， 
未 识别 相关 脆弱 性 








授权 管理 





(1) 通过 操作 演示 ,记录 服务 器 是 否 采 
用 授权 管理 措施 ;结果 为 仅 系统 管 
理 员 权限 。 

以 系统 管理 员 身 份 登录 服务 器 , 查 
看 所 有 用 户 登 录 类 型 ,类 型 为 
Guest, 远 程 登录 Internet, 系 统管 理 
员 权 限 


(2) 





依据 评估 大 纲 TC/OP 
(XZ) 评 1590001 确认 
授权 管理 项 无 风险 点 ， 
未 识别 相关 脆弱 性 


资产 类 


识别 类 型 
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识别 项 


评估 记录 过 程 
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续 表 


评估 记录 结果 





AQS 
服务 器 


PKI-LDAP 服务 器 、UMS 服务 器 、CA 服务 器 、KMC-DB 服务 器 .KMC 服务 器 与 上 





脆弱 性 识别 


物理 防护 


(1) 场地 访 查 服务 器 是 否 有 机 柜 , 是 否 
存放 于 机 房 中 。 结 果 为 服务 器 存放 
于 机 房 的 机 柜 中 。 

(2) 查看 进入 机 房 是 否 有 记录 ,结果 为 
无 登记 记录 。 查 看 机 房 是 否 有 门禁 
系统 ,结果 为 微 耕 单 门 双向 RS485 
联网 型 ,型 号 MG236。 

(3) 查看 机 房 是 否 有 报警 系统 ,结果 为 
声 光 响 起 ,型 号 SM3100/D。 

(4) 查看 机 房 是 否 有 监控 系统 ,结果 为 红 
外 半球 摄像 机 ,型 号 YPEC-CI104。 

(5) 查看 机 房 是 否 有 防 静 电 , 结 果 为 装 
有 机 房 专 用 防 静 电 活 动 地 板 , 型 号 
FS680 HDG600。 

(6) 查看 机 房 是 否 有 UPS, 结 果 为 有 外 
场 UPS。 

(7) 查看 机 房 是 否 有 消防 设备 ,结果 为 
机 房 顶端 设 有 消防 设备 。 

(8) 查看 机 房 是 否 有 防 尘 /温度 控制 措 
施 ,结果 为 机 房 设 有 箱 式 空调 机 ,型 
号 KFR-120LW/A2 


机 房 安 全 管理 制度 脆 
弱 性 严重 程度 值 为 4 








数据 防护 





(1) 访谈 系统 管理 员 ,了 解数 据 在 存储 
和 传输 过 程 中 是 否 有 完整 性 保证 措 
施 , 结 果 为 有 消息 摘要 措施 。 

(2) 访谈 系统 管理 员 , 了 解数 据 在 存储 
和 传输 过 程 中 是 否 采用 了 加 密 措施 
或 其 他 机 密 性 保证 措施 ,结果 为 采 
用 了 加 密 机 加 密 ; 

(3) 访谈 系统 管理 员 , 了 解数 据 是 否定 
期 备份 ,记录 周期 多 长 ,结果 为 机 房 
采用 统一 备份 管理 ,备份 周期 一 
个 肖 


述 AQS 服务 评估 过 程 一 致 ,在 此 不 再 袭 述 。 
2 天 融 信 防火 墙 
天 融 信 防 火 墙 的 资产 识别 .威胁 识别 和 脆弱 性 识别 如 表 10-6 所 示 。 





依据 评估 大 纲 TC/OP 
(XZ) 评 1590001 确认 
数据 防护 项 无 风险 点 ， 
未 识别 相关 脆弱 性 
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资产 类 


表 10-6 ”天 融 信 防火 墙 的 资产 识别 .威胁 识别 和 脆弱 性 识别 


识别 类 型 


识别 项 


评估 记录 过 程 


评估 记录 结果 





天 融 信 防 
火 墙 


资产 识别 


资产 编号 


自动 分 配 





厂家 型 号 


场地 查看 防火 墙 机 器 型 号 标识 并 记录 


天 融 信 NGFW 4000 





翻阅 文档 ,对 照 资产 登记 清单 访谈 防火 
墙 负责 人 


李 立 





依据 评估 大 纲 TC/OP(XZ) 评 1590001 
中 的 机 密 性 赋值 表 与 李 立 确定 机 密 性 
等 级 值 。 





完整 性 值 


依据 评估 大 纲 TC/OP(XZ) 评 1590001 
中 的 完整 性 赋值 表 与 李 立 确 定 完整 性 
等 级 值 





可 用 性 值 


依据 评估 大 纲 TC/OP(XZ) 评 1590001 
中 的 可 用 性 赋值 表 与 李 立 确定 可 用 性 
等 级 值 





资产 价值 


(1) 依据 评估 大 纲 TC/OP (XZ) 评 
1590001 中 的 公式 
v=f(r,y,2)= VV VrXyXz 
计算 资产 价值 为 3.7。 
(2) 依据 评估 大 岗 TC/OP (XZ) 评 
1590001 判定 资产 等 级 值 





威胁 识别 


威胁 识别 
范围 


依据 评估 大 纲 TC/OP(XZ) 评 1590001 
中 的 威胁 分 类 表 与 李 立 确定 威胁 识别 
范围 


(1) 未 授权 访问 。 
(2) 漏洞 利用 





威胁 出 现 
频率 


(1) 查阅 以 往 安全 事件 报告 中 出 现 的 威 
胁 , 统 计 频 率 。 

(2) 查阅 各 种 日 志 发 现 的 威胁 ,统计 
频率 。 

(3) 依据 评估 大 纲 TC/OP (XZ) 评 
1590001 与 李 立 确 定 威胁 出 现 频 率 


(1) 未 授权 访问 威胁 
出 现 频 率 值 为 4 

(2) 漏洞 利用 威胁 出 
现 频率 值 为 3 








脆弱 性 识别 


访问 控制 


(1) 登录 防火 墙 管理 系统 ,查看 是 否 配 
置 访问 控制 策略 ,结果 为 存在 访问 
控制 列表 。 

(2) 与 安全 管理 员 确认 安全 策略 要 求 。 
依据 安全 策略 要 求 . 对 比 访问 控制 
策略 ,结果 符合 安全 策略 


依据 评估 大 纲 TC/ 
OP(CXZ) 评 1590001 
确认 访问 控制 项 无 
风险 点 ,未 识别 相关 
脆弱 性 








网 络 设备 
登录 控制 





(1) 登录 防火 墙 管理 系统 ,查看 是 否 对 
登录 用 户 进行 身份 认证 ,身份 认证 
方式 应 有 足够 强度 。 结 果 为 采用 口 
令 认 证 ,口令 不 符合 复杂 度 要 求 。 

(2) 查看 是 否 对 防火 墙 管 理 员 登录 地 址 
进行 限制 ,结果 为 对 管理 员 登 录 卫 
地 址 有 限制 。 

(3) 依据 评估 大 纲 TC/OP (XZ) 评 
1590001 中 的 脆弱 性 严重 程度 赋值 
表 与 李 立 确认 脆弱 性 严重 程度 





口令 复杂 性 低 , 脆弱 
性 严重 程度 为 2 
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续 表 
资产 类 识别 类 型 识别 项 评估 记录 过 程 评估 记录 结果 
(1) 登录 防火 墙 管理 系统 ,查看 审计 策 
略 是 否 包括 设备 运行 状况 、 网 络 流 
量 . 用 户 行 为 等 ,结果 为 无 审计 
策略 。 
(2) 查看 审计 记录 是 否 包括 事件 的 日 期 | - ，， 。 
安全 审计 | 。 和 时 间 、 用 户 ,事件 类 型 .事件 成 功 | 庆祝 从 
网 情况 及 其 他 与 审计 相关 的 信息 , 结 
天 融 信和 防 脆弱 性 识别 果 为 无 审计 记录 。 
火 墙 (3) 依据 评估 大 纲 TC/OP (XZ) 评 
1590001 中 的 脆弱 性 严重 程度 赋值 
表 与 李 立 确认 脆弱 性 严重 程度 
依据 评估 大 纲 TC/OP 
漏洞 使 用 天 镜 脆弱 性 扫描 工具 扫描 服务 器 ,| (XZ) 评 1590001 确认 
结果 为 未 扫描 到 漏洞 漏洞 项 无 风险 点 ,未 识 


别 相关 脆弱 性 


联想 网 御 防 火 墙 海信 防火 墙 与 天 融 信 防火 墙 评估 过 程 一 臻 ,在 此 不 再 袭 述 。 


3. 交换 机 


交换 机 的 资产 识别 .威胁 识别 和 脆弱 性 识别 如 表 10-7 所 示 。 
表 10-7 ”交换 机 的 资产 识别 ,威胁 识别 和 脆弱 性 识别 























资产 类 识别 类 型 识别 项 评估 记录 过 程 评估 记录 结果 
资产 编号 | 自动 分 配 
厂家 型 号 | 场地 查访 交换 机 型 号 Catalyst 2950 
责任 人 翻阅 文档 ,对 照 资产 清单 访谈 交换 机 负 地 立 
责 人 
依据 评估 大 纲 TC/OP(XZ) 评 1590001 
机 密 性 值 | 中 的 机 密 性 赋值 表 与 李 立 确定 机 密 性 | 2 
等 级 值 
依据 评估 大 纲 TC/OP(XZ) 评 1590001 
完整 性 值 | 中 的 完整 性 赋值 表 与 李 立 确定 完整 性 | 4 
思科 交换 机 | 资产 识别 等 级 值 
依据 评估 大 纲 TC/OP(XZ) 评 1590001 
可 用 性 值 | 中 的 可 用 性 赋值 表 与 李 立 确定 可 用 性 | 4 
等 级 值 
(1) 依据 评估 大 纲 TC/OP (XZ) 评 
1590001 中 的 公式 
资产 价值 Y 一 (zyyyz) 一 V VriXyXz 3 
计算 资产 价值 为 3. 4。 
(2) 依据 评估 大 网 TC/OP (XZ) 评 
1590001 判定 资产 等 级 值 
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资产 类 识别 类 型 


识别 项 


评估 记录 过 程 


续 表 


评估 记录 结果 





威胁 识别 


威胁 识别 
范围 


依据 评估 大 纲 TC/OP(XZ) 评 1590001 
中 的 威胁 分 类 表 与 李 立 确定 威胁 识别 
范围 


(1) 未 授权 访问 。 
(2) 漏洞 利用 





威胁 出 现 
频率 


(1) 查阅 以 往 安 全 事件 报告 中 出 现 的 威 
胁 .统计 频率 。 

(2) 查阅 各 种 日 志 发 现 的 威胁 ,统计 
频率 。 

(3) 依据 评估 大 纲 TC/OP (XZ) 评 
1590001 与 李 立 确 定 威胁 出 现 频 率 


(1) 未 授权 访问 威 
胁 出 现 频 率 值 
为 4。 

(2) 漏洞 利用 威胁 
出 现 频 率 值 
为 3 





思科 交换 机 


脆弱 性 识别 





4. 电子 文档 数据 


电子 文档 数据 的 资产 识别 .威胁 识别 和 脆弱 性 识别 如 表 10-8 所 示 。 


访问 控制 


(1 


登录 交换 机 系统 ,查看 是 否 配 置 
VLAN IP/MAC 地 址 绑 定 等 访问 
控制 策略 ,结果 为 交换 机 配置 了 
VLAN。 

(2) 与 安全 管理 员 确 认 安 全 策略 要 求 ， 
依据 安全 策略 要 求 , 对 比 访问 控制 
策略 ,确认 脆弱 性 ,结果 符合 PKI 
安全 策略 要 求 


依据 评估 大 纲 
TC/OP (XZ ) 评 
1590001 确认 访问 
控制 项 无 风险 点 ， 
未 识别 相关 脆弱 性 





安全 审计 


(1) 登录 交换 机 系统 ,查看 审计 策略 是 
否 包括 设备 运行 状况 、 网 络 流量 、 用 
户 行为 等 ,结果 为 审计 策略 包括 设 
备 运 行 状 况 、 用 户 行为 关键 项 。 
查看 审计 记录 是 否 包 括 事件 的 日 期 
和 时 间 、 用 户 、 事 件 类 型 .事件 成 功 
情况 及 其 他 与 审计 相关 的 信息 , 结 
果 为 基本 符合 要 求 ,包括 事件 的 日 
期 和 时 间 、 用 户 、 事 件 类 型 


一 
f 


依据 评估 大 纲 
TEIOP (XZY 评 
1590001 确认 安全 
审计 项 无 风险 点 ， 
未 识别 相关 脆弱 性 





漏洞 


使 用 漏洞 扫描 工具 扫描 交换 机 ,结果 为 
未 显示 存在 漏洞 


依据 评估 大 纲 
TC/OP ( XZ) 评 
1590001 确认 漏洞 
项 无 风险 点 ,未 识 
别 相关 脆弱 性 








网 络 设备 
登录 控制 





(1) 登录 交换 机 系统 ,查看 是 否 对 登录 
用 户 进 行 身份 认证 ,身份 认证 方式 
应 有 足够 强度 ,结果 为 采用 口令 认 
证 方式 ,口令 不 符合 复杂 度 要 求 。 

(2) 依据 评估 大 纲 TC/OP (XZ) 评 
1590001 中 脆弱 性 严重 程度 赋值 表 
与 李 立 确 认 脆 弱 性 严重 程度 





口令 复杂 性 低 , 脆 
弱 性 严重 程度 为 2 
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表 10-8 电子 文档 数据 的 资产 识别 .威胁 识别 和 脆弱 性 识别 
资产 类 识别 类 型 识别 项 评估 记录 过 程 评估 记录 结果 
资产 编号 | 自动 分 配 
责任 人 翻阅 文档 ,查看 机 构 人 员 文 档 负 责 人 李 立 
依据 评估 大 纲 TC/OP(XZ) 评 1590001 
机 密 性 值 | 中 的 机 密 性 赋值 表 与 李 立 确定 机 密 性 | 4 
等 级 值 
依据 评估 大 纲 TC/OP(XZ) 评 1590001 
完整 性 值 | 中 的 完整 性 赋值 表 与 李 立 确定 完整 性 | 4 
等 级 值 
识 
资产 识别 依据 评估 大 纲 TC/OP(XZ) 评 1590001 
可 用 性 值 | 中 的 可 用 性 赋值 表 与 李 立 确 定 可 用 性 | 4 
等 级 值 
(1) 依据 评估 大 纲 TC/OP (XZ) 评 
1590001 中 的 公式 
资产 价值 一 (zyyyz) 一 V VriXyXz 4 
计算 资产 价值 为 4。 
(2) 依据 评估 大 纲 TC/OP (XZ) 评 
1590001 判定 资产 等 级 值 
威胁 识别 依据 评估 大 纲 TC/OP(X2Z) 评 1590001 | (1) 数据 自 改 。 
范围 . 中 的 威胁 分 类 表 与 李 立 确定 威胁 识别 | (2) 探测 窃 密 。 
电子 文档 范围 (3) 抵赖 
数据 (1) 查阅 以 往 安全 事件 报告 中 出 现 的 威 | (1) 数据 算 改 威胁 出 
威胁 识别 胁 , 统 计 频率 。 现 频率 值 为 4。 
威胁 出 现 | (2) 查阅 各 种 日 志 发 现 的 威胁 ,统计 | (2) 探测 窃 密 威胁 出 
频率 频率 。 现 频 率 值 为 4。 
(3) 依据 评估 大 纲 TC/OP (XZ) 评 | (3) 抵赖 威胁 出 现 频 
1590001 与 李 立 确 定 威胁 出 现 频 率 率 值 为 2 
(1) 以 高 权限 登录 并 创建 数字 证 书 , 以 
低 权 限 修改 或 删除 数字 证 书 ,结果 | 依据 训 信 大 网 TC 
(XZ) 评 1590001 
数据 修 为 只 有 一 种 权限 。 确认 数据 修改 .删除 
改 \ 删 除 | (2) 删除 本 权限 电子 文档 或 数字 证 书 ， 项 无 风险 点 未 识别 
结果 为 Windows 系统 提示 “是 A 
a Windows 系统 提示 “是 否 删 相关 脆弱 性 
(1) 查阅 安全 管理 制度 ,是 否 有 数据 传 
脆弱 性 识别 送 规定 ,结果 为 无 传送 规定 。 
(2) 查看 数字 证 书 传送 是 否 有 加 密 设备 
或 措施 ,结果 为 PKI 系统 设 有 加 
数据 传送 密 机 。 抵赖 性 的 脆弱 性 严 
外 (3) 查看 电子 文档 收发 处 ,查看 是 否 有 | 重 程度 值 为 3 











发 送 方 或 接收 方 备 案 信息 (应 含 电 
子 文档 发 送 者 、 发 送 时 间 、 文 档 类 
型 文档 大 小 ) ,结果 为 无 相关 备案 
信息 
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续 表 
资产 类 | 识别 类 型 | 识别 项 评估 记录 过 程 评估 记录 结果 
依据 评估 大 纲 TC/ 
OP(XZ) 评 1590001 
i Pr 
人 a i 下 二 认 首 示 信 革 关 出 
人 项 无 风险 点 ,未 识别 
相关 脆弱 性 





5. 安全 管理 制度 
安全 管理 制度 的 资产 识别 .威胁 识别 和 脆弱 性 识别 如 表 10-9 所 示 。 


表 10-9 安全 管理 制度 的 资产 识别 .威胁 识别 和 脆弱 性 识别 


























资产 类 | 识别 类 型 | 识别 项 评估 记录 过 程 评估 记录 结果 
资产 编号 | 自动 分 配 
责任 人 访谈 并 记录 安全 管理 制度 文档 责任 人 ”| 李 立 
依据 评估 大 纲 TC/OP(XZ) 评 1590001 
机 密 性 值 | 中 的 机 密 性 赋值 表 与 李 立 确 定 机 密 性 | 2 
等 级 值 
依据 评估 大 纲 TC/OP(XZ) 评 1590001 
完整 性 值 | 中 的 完整 性 赋值 表 与 李 立 确定 完整 性 | 3 
等 级 值 
资产 识别 依据 评估 大 纲 TC/OP(XZ) 评 1590001 
可 用 性 值 | 中 的 可 用 性 赋值 表 与 李 立 确定 可 用 性 | 4 
等 级 值 
(1) 依据 评估 大 纲 TC/OP (XZ) 评 
1590001 中 的 公式 : 
安全 管理 资产 价值 v=f(z,y,2)= VV VrXyXz 3 
制度 计算 资产 价值 为 3. 1。 
(2) 依据 评估 大 纲 TC/OP (XZ) 评 
1590001 判定 资产 等 级 值 
威胁 识别 依据 评估 大 纲 TC/OPC(XZ) 评 1590001 
中 的 威胁 分 类 表 与 李 立 确定 威胁 识别 | 社会 工程 威胁 
范围 
范围 
威胁 识别 
(1) 查阅 以 往 安全 事件 报告 中 出 现 的 威 
胁 ,统计 频率 。 
威胁 出 现 | (2) 查阅 各 种 日 志 发 现 的 威胁 ,统计 | 社会 工程 威胁 出 现 
频率 频率 。 频率 值 为 3 
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(3) 依据 评估 大 纲 TC/OP (XZ) 评 
1590001 与 李 立 确定 威胁 出 现 频率 
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续 表 
资产 类 | 识别 类 型 | 识别 项 评估 记录 过 程 评估 记录 结果 
(1) 依据 PKI 建设 方案 ,与 李 立 确认 安 、 
全 管理 制度 范围 ,建议 包括 日 常 管 | 依据 评 佑 大纲 TC/ 
制度 完 | 更. 运 维 管理 .机 房管 理 .安全 管理 。| CE XA) 159000 
善 性 “| (2) 查阅 安全 管理 制度 ,结果 为 安全 管 ed es 
理 含 日 常 管理 、 运 维 管理 、 机 房管 | 人 wo 
理 、 安 全 管理 关 胸 能 性 
依据 评估 大 纲 TC/ 
安全 管理 0 。 入 | 依据 PKI 建 设 方案 与 李 立 共同 判断 安 | OP( XZ) 评 1590001 
制度 ”| 由 男性 识 宙 币 计 | 全 制度 的 实用 性 。 结 果 为 基本 符合 确认 制度 实用 性 项 
需求 无 风险 点 ,未 识别 相 
关 脆弱 性 
依据 评估 大 纲 TC/ 
制 度 执 | 对 照 制度 实施 各 项 ,依次 确认 制度 是 否 es 
行 力 “| 实施 ,结果 为 均 已 实施 人 
无 风险 点 ,未 识别 相 
关 脆 弱 性 
6. 运 维 人 员 
运 维 人 员 的 资产 识别 .威胁 识别 和 脆弱 性 识别 如 表 10-10 所 示 。 
表 10-10 运 维 人 员 的 资产 识别 .威胁 识别 和 脆弱 性 识别 
资产 类 | 识别 类 型 | 识别 项 评估 记录 过 程 评估 记录 结果 
资产 编号 | 自动 分 配 
责任 人 | 对 应 员工 自身 (员工 责任 制 为 自我 负责 | 人 二 让 
任 制 ) 
机 密 性 值 依据 评估 大 纲 TC/OP(XZ) 评 1590001 | 张 伟 机 密 性 值 : 4 
中 的 机 密 性 赋值 表 确定 机 密 性 等 级 值 “| 李 立 机 密 性 值 ; 3 
完整 性 什 依据 评估 大 纲 TC/OP(XZ) 评 1590001 | 张 伟 完整 性 值 : 2 
下 中 的 完整 性 赋值 表 确定 完整 性 等 级 值 “| 李 立 完整 性 值 ; 2 
运 维 人 员 | 资产 识别 “| 可 用 性 值 | 依据 评估 大 纲 TC/OPCXZ) 评 1590001 | 张 伟 可 用 性 值 : 2 
中 的 可 用 性 赋值 表 确定 可 用 性 等 级 值 “| 李 立 可 用 性 值 : 2 
(1) 依据 评估 大 岗 TC/OP (XZ) 评 
1590001 中 的 公式 : 
v=f(zwy, 中 二 VVzXyXz | 张 伟 . 李 立 等 级 值 均 
资产 价值 计算 张 伟 、 李 立 资产 价值 分 别 为 和 











2.4 和 2.2。 
(2) 依据 评估 大 岗 TC/OP (XZ) 评 
1590001 判定 资产 等 级 值 





为 2 
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资产 类 


识别 类 型 
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识别 项 评估 记录 过 程 


续 表 
结 


评估 记录 结果 





威胁 识别 


威胁 识别 
范围 


依据 评估 大 纲 TC/OP(XZ) 评 1590001 
确定 威胁 识别 范围 


社会 工程 威胁 





(1) 查阅 以 往 安 全 事件 报告 中 出 现 的 威 
胁 , 统 计 频 率 。 

(2) 查阅 各 种 日 志 发 现 的 威胁 ,统计 
频率 。 

(3) 依据 评估 大 纲 TC/OP (XZ) 评 
1590001 确定 威胁 出 现 频率 


威胁 出 现 
频率 


社会 工程 威胁 出 现 
频率 值 为 3 





运 维 人 员 





脆弱 性 识别 


依据 安全 制度 制定 问卷 调查 ,分 别 交 予 
张 伟 、 李 立 答题 ,结果 张 伟 得 分 为 88, 李 
立 得 分 为 86 


安全 意识 


依据 评估 大 纲 TC/ 
OP(XZ) 评 1590001 
确认 安全 意识 项 无 
风险 点 ,未 识别 相关 
脆弱 性 





查阅 是 否 与 员工 签署 保密 协议 ,结果 为 


保密 协议 | 张 伟 与 李 立 均 签署 了 保密 协议 


依据 评估 大 纲 TC/ 
OP(CXZ) 评 1590001 
确认 保密 协议 项 无 
风险 点 ,未 识别 相关 
脆弱 性 








依据 系统 建设 要 求 以 及 安全 配置 规范 
制定 问卷 调查 ,分 别 交 子 张 伟 、 李 立 答 
题 ,结果 张 伟 得 分 为 95 , 李 立 得 分 为 92 


安全 知识 








依据 评估 大 纲 TC/ 
OP(XZ) 评 1590001 
确认 安全 知识 项 无 
风险 点 ,未 识别 相关 


其 次 ,对 物 联 网 业务 支撑 系统 一 一 PKI 系统 进行 风险 分 析 , 具 体 如 表 10-11 所 示 。 












































表 10-11 风险 分 析 
资产 名 称 威 ” 胁 脆 弱 性 评估 结果 
.1 未 授权 访问 1.1.1 口令 复杂 性 低 可 接受 风险 
1.2.1 存在 DCE 服务 列举 漏洞 可 接受 风险 
.2 漏洞 利用 
1.2.2 无 安全 配置 策略 不 可 接受 风险 
1. AQS 服务 器 
1.3.1 病毒 库 过 期 不 可 接受 风险 
.3 恶意 代码 
1.3.2 无 木马 扫描 工具 不 可 接受 风险 
.4 物理 环境 1.4.1 机 房 安 全 管理 制度 脆弱 性 高 可 接受 风险 
.1 未 授权 访问 2.1.1 口令 复杂 性 低 可 接受 风险 
.2 漏洞 利用 2.2.1 无 安全 配置 策略 不 可 接受 风险 
2. PKI-LDAP 服 E 
过 毒 库 村 受 风险 
务 器 ,六 量 总 代 痛 | 不 可 接受 风险 
2. 2. 2 无 木马 扫描 工具 不 可 接受 风险 
.4 物理 环境 2.4.1 机 房 安 全 管理 制度 脆弱 性 高 可 接受 风险 
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Ps 第 10 章 物 联网 系统 检测 应 用 案例 mm 
续 表 
资产 名 称 威 胁 脆 弱 性 评估 结果 
3.1 未 授权 访问 3.1.1 口令 复杂 性 低 可 接受 风险 
3.2.1 存在 远程 溢出 拒绝 服务 漏洞 不 可 接受 风险 
3.2 漏洞 利用 - 
3.2.2 无 安全 配置 策略 可 接受 风险 
3. UMS 服务 器 
3.3.1 无 杀毒 软件 不 可 接受 风险 
3.3 恶意 代码 
3.3.2 无 木马 扫描 工具 可 接受 风险 
3.4 物理 环境 3.4.1 机 房 安全 管理 制度 脆弱 性 高 可 接受 风险 
4.1 未 授权 访问 4.1.1 口令 复杂 性 低 可 接受 风险 
4.2 漏洞 利用 4.2.1 无 安全 配置 策略 不 可 接受 风险 
4. CA 服务 器 4.3.1 无 杀毒 软件 不 可 接受 风险 
4.3 恶意 代码 
4.3.2 无 木马 扫描 工具 不 可 接受 风险 
4.4 物理 环境 4.4.1 机 房 安全 管理 制度 脆弱 性 高 可 接受 风险 
5.1 未 授权 访问 5.1.1 口令 复杂 性 低 可 接受 风险 
5 KMCDB 服 ”| 5.2 漏洞 利用 5.2.1 存在 不 必要 的 服务 不 可 接受 风险 
务 器 5.3 ”恶意 代码 5.3.1 无 木马 扫描 工具 不 可 接受 风险 
5.4 物理 环境 5.4.1 机 房 安全 管理 制度 脆弱 性 高 不 可 接受 风险 
6.1.1 无 安全 配置 策略 可 接受 风险 
6.1 漏洞 利用 > = 
6.1.2 存在 不 必要 的 服务 不 可 接受 风险 
6. KMC 服务 器 
6.2 恶意 代码 6.2.1 无 木马 扫描 工具 可 接受 风险 
6.3 物理 环境 6.3.1 机 房 安全 管理 制度 脆弱 性 高 可 接受 风险 
7.1 未 授权 访问 7.1.1 口令 复杂 性 低 可 接受 风险 
7. 天 融 信 防 火 墙 - - 
7.2 漏洞 利用 7.2.1 无 审计 策略 不 可 接受 风险 
8. 联想 网 御 防 火 | 8.1 未 授权 访问 8.1.1 口令 复杂 性 低 可 接受 风险 
增 8.2 漏洞 利用 8.2. 1 无 审计 策略 不 可 接受 风险 
9.1 未 授权 访问 9.1.1 口令 复杂 性 低 可 接受 风险 
9.2.1 无 审计 策略 不 可 接受 风险 
9. 海信 防火 墙 i 9.2.2 存在 CSCdz39284 漏洞 不 可 接受 风险 
” 9.2.3 存在 CSCdz33027 漏洞 不 可 接受 风险 
9.2.4 存在 CSCdz0474 漏洞 不 可 接受 风险 
10. 思科 交换 机 10.1 未 授权 访问 10.1.1 口令 复杂 性 低 可 接受 风险 
11. 电子 文档 数据 | 11.1 抵赖 11.1.1 存在 数据 传递 抵赖 性 可 接受 风险 
12. 安全 管理 制度 | 12.1 社会 工程 威胁 | 无 可 接受 风险 
13. 运 维 人 员 13.1 社会 工程 威胁 | 无 可 接受 风险 
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加 物 联网 安全 保障 技术 实现 与 应 用 mm 


物 联网 业务 支撑 系统 一 一 PKI 系统 共 评 测 41 项 风险 点 ,风险 等 级 很 高 有 0 项 ,风险 


等 级 高 有 1 项 ,风险 等 级 中 有 20 项 ,风险 等 级 低 有 19 项 ,风险 等 级 很 低 有 1 项 ;其 中 21 
项 为 不 可 接受 风险 ,20 项 为 可 接受 风险 。 


以 下 是 该 系统 存在 的 主要 风险 : 
(1) 服务 器 。 

。 无 安全 配置 策略 。 

。 病毒 库 过 期 。 

。 无 木马 扫描 工具 。 

。 启动 了 不 必要 的 服务 。 

(2) 防火 墙 。 

。 无 审计 策略 。 

。. 存在 系统 漏洞 。 
风险 处 理 建议 如 下 : 

(1) 针对 服务 器 的 具体 应 用 ,配置 相应 的 安全 策略 ,并 根据 应 用 的 变化 定期 对 安全 策 


略 进行 更 新 。 
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(2) 及 时 更 新 安装 在 服务 器 上 的 防 病毒 软件 病毒 库 。 

(3) 在 服务 器 上 安装 木马 扫描 工具 ,并 及 时 更 新 扫描 工具 的 漏洞 库 。 
(4) 只 开放 本 服务 器 提供 服务 所 必需 的 端口 ,关闭 其 他 不 必要 的 端口 。 
(5) 针对 防火 墙 保护 对 象 的 具体 需求 ,制定 相应 的 审计 策略 。 

(6) 及 时 更 新 防火 墙 软件 ,修补 发 现 的 漏洞 。 








[22] 


[23] 





参考 文献 


ITU 互联 网 报告 2005: 物 联 网 LEB/OL]. 2005. http://www. itu. int/internetofthings/. 
刘 化 君 . 物 联 网 技术 LM]. 北京 : 电子 工业 出 版 社 ,2010. 
Ubiquitous Code: ucodeT-Engine( WG930-S101-1. A0. 00)[EB/OL]. Forum Ubiquitous ID Center 
Document,2009. 
Benjamin F, Oliver G. Security Challenges of EPCglobal network [J]. Communications of the 
ACM-Barbara Liskov: ACM’s AM. Turing Award Winner. 2009, 52(7): 121-125. 
我 国 4G 商用 发 展 历 程 回顾 和 运营 商 发 展现 [EB/OL]. http://network. pconline. com. cn/615/ 
6158976. html,2015. 
何 廷 润 ， WiMax 在 我 国 的 市 场 前 景 及 市 场 规模 分 析 [J]， 当代 通信 ,2005(8) : 66-69. 
曹 淑敏 宽带 无 线 移动 网 络 技术 及 产业 链 发 展 趋 势 [EB/OL]. http:/ /fiber. ofweek. com/2010- 
11/ART-210004-9070-28431687_2. html, 2010. 
唐 雄 燕 ， 宽带 无 线 接 入 技术 及 应 用 一 一 WIMAX 与 WIFILMJ. 北京 : 电子 工业 出 版 社 ,2006. 

中 兴 通 讯 股 份 有 限 公司 ,WiMax 一 一 新 一 代 无 线 宽带 接 入 技术 [Rj]. 2005. 

WiMax 固定 无 线 宽带 接 人 项 目 工程 技术 规范 书 LR], 中 国 网 通 广东 分 公司 ,2006. 

Lindsey S, Raghvendra C. PEGASIS: Power-Efficient Gathering in Sensor Information System 





[C]. In Proceeding of the IEEE Aerospace Conference. Montana: IEEE Aerospace and electronic 
Systems Society, 2002: 1125-1130. 

何 清 . 物 联网 与 数据 挖掘 云 服务 [JJ], 智能 系统 学 报 , 2012, 07(3): 189-194. 

王 媛 媛 . 基于 概率 格 模型 的 关键 规则 挖掘 算法 研究 及 实现 LD]. 合肥: 合肥 工业 大 学 ,2005: 
55-56. 

GB/T 25070-2010. 信息 安全 技术 信息 系统 等 级 保护 安全 设计 技术 要 求 [LS]. 

范 红 , 胡 志 昂 , 金 丽 娜 ,信息 系统 等 级 保护 安全 设计 技术 实现 与 使 用 [LMJ. 北京 : 清华 大 学 出 版 
社 ,2010. 

郭 洋 . 德国 工业 4. 0 地 图 [EB/OL]. http://news. xinhuanet. com/info/2015-11/21/c _ 
134839034. htm, 2015. 

李 远 东 . 欧盟 IOT 标识 发 展现 状 、 面 临 的 问题 及 解决 方案 [EB/OLJ]. 上 海 科学 技术 情报 研究 所 . 
http://www. hyqb. sh. en/publish/portal0/tabl31/infol1402. htm, 2014. 

王志文 , 邓 少 灵 . 物 联 网 信息 安全 特点 及 防范 对 策 []]. 科技 信息 ,2011(12): 441-442. 

雷 吉 成 . 物 联 网 安全 技术 [Mj. 北京 : 电子 工业 出 版 社 ,2012. 

Atzori L, Tera A,Morabito G. The Internet of Things: A Survey[J]. Computer Networks,2010， 
54(15): 2787-2805. 

信息 安全 形势 局 部 “橙色 ”1700 余 网 站 被 植 “ 后 门 "LEB/OL]， 人民 日 报 ，http://news. 
xinhuanet. com/zgjx/2014-06/27/c_133442122. htm,2014. 

棱镜 门 敲 响 网 络 安全 警钟 信息 设备 国产 化 提速 LEB/OL]. 21 世纪 网 ，http://www. donews. 
com/net/201306/1703364. shtm,2013. 

庞 标 . 我 国 急 需 推动 信息 安全 立法 LEB/OLJ. 通信 世界 网 , http://tech. ifeng. com/3g/charges/ 
detail_2013_03/06/22796792_0. shtml,2013. 


EGG 物 联网 安全 保障 技术 实现 与 应 用 Eeessssssssssa 





[24] 


[25] 


[26] 





彭 默 馨 . 我 国 国家 信息 安全 面临 的 主要 挑战 LEB/OL]. 学 习 时 报 , http://theory. people. com. cn/ 
GB/136457/17232750. html, 2012. 

李 健 . 物 联网 还 是 “ 勿 联网 ”? 对 物 联网 安全 隐患 的 反 [EB/OL]. 知 远 战略 与 防务 研究 所 ， 
http://www. knowfar. org. cn/article/201012/11/275. htm,2010. 

刘 东 . 恶意 攻击 频 发 WiFi 网 络 呈 现 六 大 安全 问题 LEB/OL]， 人 民 邮 电 ，http://news. 
xinhuanet. com/info/2014-03/13/c_133182753. htm,2014. 

王 利 , 贺 静 , 张 晖 . 物 联 网 的 安全 威胁 及 需求 分 析 [J]. 信息 技术 与 标准 化 , 2011(5): 45-59. 

谢 进 柳 . 浅 谈 第 三 代 移 动 通信 网 络 安全 [机 . 数据 通信 ,2009(6): 12-15. 

汉 伟 . 大 数据 时 代 信 息 安 全 面临 的 挑战 与 机 遇 []]. 专家 论坛 ,2012(34)49-53. 

2014 工业 控制 系统 及 其 安全 性 研究 报告 [LR]. 绿 盟 科技 ，2014. 

路 由 器 脆弱 一 一 安全 事件 频 发 LN]. 电脑 报 , 2014-04-14. 

王 利 , 贺 静 , 张 晖 . 物 联网 的 安全 威胁 及 需求 分 析 [ 机 .信息 技术 与 标准 化 ,2011(5): 45-48. 

于 晓 冉 , 李 永 思 . 物 联 网 网 络 层 安全 [了 站. 无线 互联 科技 ,2013(5): 22. 

陈 琦 ,车 联网 : 安全 是 个 未 知 数 ? [J]. 汽车 与 配件 ,2014(18): 78-80. 

车 载 互联 时 代 安全 成 为 车 联网 的 软肋 ? [EB/OLJ. 网 易 汽车 ,http://auto. 163. com/14/0926/ 
12/A72P85RC000854VN. html, ,2014. 

周 州 , 刘 鸿 伟 , 梅 新 明 . 浅 析 交通 运输 行业 的 信息 安全 问题 [J]. 公路 交通 科技 ,2012(S1): 
17-20, 

赵 夏 , 周 恒 宇 . 基于 智能 电网 信息 安全 风险 的 探讨 [J]. 大 科技 ,2014(16): 59-60. 

张 钢 . 智能 电网 背景 下 如 何 加 强 电力 信息 安全 的 防护 []. 通讯 世界 ,2013(17): 129-130. 
薪金 , 孙 中 伟 . 浅 述 智能 电网 的 信息 安全 [J], 信息 安全 与 通信 保密 ,2013(7): 75-76， 

智慧 医疗 建设 信息 安全 需求 分 析 [EB/OL]. 山东 渔翁 信息 技术 股份 有 限 公 司 ，https://wenku. 
baidu. comy/ view/2cfbfa7e650e52ea541898le. html,2014. 

医疗 行业 信息 安全 解决 方案 [EB/OL]. http://www. leagsoft. com/cpyfa/solution/hospital/ 
p/1754. 

赵 志 娟 . 如 何平 衡 移 动 医疗 与 信息 安全 LEB/OL]. 中 国 数字 医疗 网 ,http://news. hc3i. cn/art/ 
201308/26269. htm,2013. 

国家 中 长 期 科学 和 技术 发 展 规划 纲要 (2006 一 2020 年 )[EB/OL]. http://www. gov. cn/zwgk/ 
2006-02/14/content_191891. htm,2006. 

物 联网 “十 二 五 ”发 展 规 划 [EB/OL]. http://news. xinhuanet. com/fortune/2012-02/14/c 
111523672 ,htm,2012. 

中 央 网 络 安全 和 信息 化 领导 小 组 成 立 : 从 网 络 大 国 迈 向 网 络 强国 LEB/OL]. 新 华 网 ，http:// 
news. xinhuanet. com/ politics/2014-02/27/c_119538719. htm,2014. 

RSA 2017 安全 大 会 引 人 关 注 的 十 大 安全 趋势 LEB/OL]. Yesky 软件 频道 ,http://soft. yesky. 
com/security/434/108513434. shtml,2017. 

RSA2017 信息 安全 大 会 技术 议程 CEB/OL]. http://www. chinaz. com/server/2017/0209/ 
654871. shtml.2017. 

2017 年 15 大 安全 发 展 趋势 概述 LEB/OL]. 中 国信 息 安全 博士 网 , http://www. cismag. net/ 
Article/Info/1394,2016。》 

蒋 力 群 . 安全 测评 是 确保 信息 安全 的 “第 一 道 屏障 ”[]]. 信息 化 建设 ,2014(6): 25-28. 

上 海 市 信息 安全 测评 认证 中 心 介绍 [LEB/OL]. http://www. shtec. org. cn/col/coll185/index. 
html,2011. 














[53] 


[54] 


[55] 


[56] 


[57] 


[58] 


[65] 


[66] 


[67] 


68 
69 
70 
71 








es = 参考 文献 mm 


张帆 . 信息 安全 测评 认证 在 信息 安全 保障 中 的 定位 与 作用 [D]. 四 川 ,四 川 大 学 ,2003. 
Yi-Tao Wang，Rajive Bagrodia. Scalable Emulation of TinyOS Applications in Heterogeneous 
Network Scenarios[C]. IEEE International Conference on Mobile Adhoc & Sensor Systems， 
2009: 140-149. 
Yi-Tao Wang, Rajive Bagrodia. SenSec: A Scalable and Accurate Framework for Wireless Sensor 
Network Security Evaluation[C]. International Conference on Distributed Computing Systems 
Workshops,2011: 230-239. 
Gorecki C, Behrens C，Zheng C，et al. TAP-SNS-A Test Platform for Secure Communication in 
Wireless Sensor Network for Logistic ApplicationsLC]. In: 12th International Sensor Conference. 
2005: 335-340. 
Alzaid Hani，Abanmi Suhail. A Wireless Sensor Networks Test-bed for the Wormhole Attack. 
[J]. International Journal of Digital Content Technology and its Applications Volume3 ,2009. 
Anton Biasizzo, Franc. Novak FPGA Fault Injection Platform for Secure Device Design 
Evaluation[J]. European cooperation in science and technology, 2013, http://www. 21ic. com/ 
jszt/fpga. htm. 
GianLuca Dini, Marco Tiloca. ASF: an Attack Simulation Framework for Wireless Sensor 
Network[C]. International Conference on Wireless & Mobile Computing,2012: 203-210. 
Jacob Andersen, Benny Lo, Guang-Zhong Yang. Experimental Platform for Usability Testing of 
Secure Medical Sensor Network Protocols[C]. Medical Devices and Biosensors, 2008. ISSS- 
MDBS 2008. 5th International Summer School and Symposium on Aarhus university,2008: 179 — 
182. 

Qualys 公司 介绍 [EB/OL]. https://www. qualys. com/. 

Veracode: 基于 云 的 应 用 程序 安全 测试 平台 [EB/OL]. http://www. caecp. cn/News/News-758. 
html。 

李 维 , 冯 刚 , 刘 冬 , 等 . 物 联 网 系统 安全 与 可 靠 性 测评 技术 研究 [站 . 计算 机 技术 与 发 展 ,2013(4) : 
139-143. 

李 维 , 刘 冬 , 等 . 一 种 面向 TinyOS 的 物 联 网 系统 信息 安全 测评 工具 []. 软件 ,2012,33(2) : 1-5. 
赵 忠 华 , 黄 靖 伟 , 孙 利 民 ,等 . 基于 零 打 扰 测试 背 板 的 无 线 传感器 网 络 测试 平台 [JJ. 软件 学 报 ， 
2012,23(4): 878-893. 

黄 晓 辉 , 刘 伟 ， 基于 PDA 的 无 线 Mesh 网 链 路 层 攻击 检测 系统 设计 与 实现 LD]. 解放 军 信息 工程 
大 学 ,2012. 

沈 永 清 . 基于 ARM 的 嵌入 式 安 全 关键 软件 仿真 测试 平台 的 研究 LD] . 同济 大 学 电子 与 信息 工程 
学 院 ,2007. 

Bell D E, Lapadula L J. Secure ComputerSystems: Mathematical Foundations and Model [J]. 
MITRE CORPBEDFORD MA,，1973. 

Landwehr C E, Heitmeyer C L,McLean J. A. Security model for military message systems[ J]. 
ACM Trans on Computer Systems，1984. 

李 守 鹏 , 孙 洪 波 . 信息 系统 安全 模型 研究 [J]. 电子 学 报 ,2003,31(10): 1491-1495. 

Ferraiolo D F,Kuhn D R. Role Based Access Control[J]. Computer Science,2002,29(2) : 38-47. 
邓 集 波 , 洪 帆 . 基于 任务 的 访问 控制 模型 [站 .软件 学 报 ,2003,14(1): 76-82. 

Ravi Sandhu,Jaehong Park. Usage Control: A Vision for Next Generation Access Control[ C]. 
Springer Berlin Heidelberg, 2003., 2776: 17-31. 


457 


EGG 物 联网 安全 保障 技术 实现 与 应 用 mm 





458 





[99] 


郭 云 川 , 届 丽 华 . 面向 信息 流 的 安全 模型 与 评估 综述 [J]. 软件 2012,33(1) : 1-4. 

De Leusse, Periorellis, etc. Self Managed Security Cell, a security model for the Internet of 
Things and Services[C] First International Conference on Advances in Future Internet，2009: 45- 
52. 

Sventek J. Self-managed cells and theirfederation [J]. Networks and Communication 
Technologies, 2006, 10(2).: 45-50. 

吴 振 强 ,周彦 伟 , 马 建 峰 . 物 联 网 安全 传输 模型 []. 计算 机 学 报 , 2011, 34(8); 1351-1364. 
姚 远 . 基于 中 间 件 的 物 联网 安全 模型 [J]. 电脑 知识 与 技术 ,2011,07(1): 68-69. 

刘波 , 陈 晖 ,等 . 物 联 网 安全 问题 分 析 及 安全 模型 研究 [J] ,计算机 与 数字 工程 ,2012,11: 21-24. 
孙 知 信 , 骆 冰 清 , 等 . 一 种 基于 等 级 划分 的 物 联网 安全 模型 []]. 计算 机 工程 .2011,37(10): 1-7. 
范 红 , 邵 华 , 等 . 物 联 网 安全 技术 体系 研究 [J]. 信息 网 络 安全 , ,2011(9): 5-8. 

GB/T 25070-2010, 信 息 系统 等 级 保护 安全 设计 技术 要 求 [SJ]. 

Omar Said. Development of an Innovative Internet of Things SecuritySystem[ J ]. International 
Journal of Computer Science Issues. 2013,10(6): 155-161. 

杨 金 粱 , 方 滨 兴 , 翟 立 东 ,等 . 面向 物 联网 的 通用 控制 系统 安全 模型 研究 L[J], 通信 学 报 ,2012(11) : 
49-56. 

Chun-Te Chen, Kun-Lin Lee, Ying-Chi Wu，et al. Construction of the Enterprise-Level RFID 
Security and Privacy Management Using Role-based Key ManagementLC] ,2006. 

路 红 , 雇 龙 龙 . 物 联网 空间 内 LBS 隐私 安全 保护 模型 研究 [J]. 计算 机 工程 与 应 用 ,2014,50(1): 
91-96. 

曾 会 , 蒋 兴 浩 ,等 . 一 种 基于 PKI 的 物 联 网 安全 模型 研究 [J]. 计算 机 应 用 与 软件 ,. 2012,29(6): 
271-274. 

云 计算 安全 指南 . CSA ,2013. 

2016 年 十 二 大 云 安 全 威胁 . CSA, 2016. 

Jericho. Cloud Cube Model: Selecting Cloud Formations for Secure Collaboration[L R/OL]. 2009. 
胡 秀 健 , 朱 水 源 , 梁 西 陈 . 私有 云 架 构 下 的 信息 安全 模型 分 析 []]. 通化 师范 学 院 学 报 ,2012，33 
(12): 45-46. 

黄 秀丽 ,解读 立方 体 模型 [J]. 计算 机 技术 与 发 展 , 2012.22(3): 245-248. 

冯 登 国 , 张 敏 , 张 妍 ,等 . 云 计算 安全 研究 LJ]. 软件 学 报 ,2011,22(1): 71-83. 

Windows Azure 安全 概述 LEB/OL]. 微软 云 计算 中 文博 客 ，http://blog. csdn. net/azurechina/ 
article/details/6227396 ,2011. 

Security White paper: Google Apps Messaging and Collaboration Products [R/OL]. http:// 





www. coolheadtech. com/blog/google-apps-messaging-and-collaboration-products ,2014. 

Amazon Web Servies: Overview of Security Processes[ R/OL]. https://aws. amazon. com/cn/ 
whitepapers/overview-of-security-processes/ ,2014. 

http://www. cisco. com/ web/CN/solutions/executive/article_security_today. html 

阿里 云 安 全 白皮书 [R/OL]. https://help. aliyun. com/knowledge_detail/37930. html,2014. 1. 
张 瑾 ,王冠 群 . 关于 互联 网 信息 安全 人 才 队 伍 建设 的 思考 [JJ]. 中 国 经 贸 导 刊 ,2013(15) : 23-25. 
封 化 民 . 网 络 与 信息 安全 发 展 ,人 才 队 伍 建设 是 关键 [EB/OL]. http://news. xinhuanet. com/ 
politics/2014-11/30/c_127263167. htm,2014. 

关于 印发 10 个 物 联 网 发 展 专项 行动 计划 的 通知 [EB/OL]. http://www. sdpc. gov. cn/zcfb/ 
zcfbghwb/201309/t20130917_585500. html,2013. 





[100] 


[101] 


[102] 


[103] 


[104] 


[105] 


[106] 


[107] 





[SS 参考 文献 。 mm 


李 慧 . 物 联网 安全 未 雨 绸 缪 (三 ) 保 障 物 联网 安全 的 对 策 和 建议 LEB/OL]. http://www. cew. 
com. cn/article/view/78177 ,2014. 

赛 迪 智库 . 2016 年 我 国信 息 安 全 发 展 形势 展望 [EB/OL]. http://www. jxciit. gov. cn/Item. 
aspx? id 一 41539,2016. 

ICS 安全 保障 体系 的 建设 [EB/OL]. http://www. elecfans. com/article/90/155/2013/ 
0717324258_3. html, 2013. 

中 国 首 颗 物 联网 核心 芯片 * 唐 芯 一 号 ?在 西安 诞生 LNVOL]. http://www. 50cnnet. com/ show- 
148-80846-1. html,2014. 

王 渝 次 . 坚持 积极 防御 的 方针 抓 好 信息 安全 保障 基础 性 工作 和 基础 设施 建设 []]， 电力 信息 与 
通信 技术 ,2004,2(7): 16-17. 

浪潮 孙 丕 恕 : 中 国 应 建立 信息 安全 审查 制度 [N/OL]. https://www. aliyun. com/zixun/ 
content/2_6_298737. html,2014. 

左 晓 栋 , 周 亚 超 .NIST 发 布 新 标准 对 工控 系统 安全 影响 深远 [J]. 信息 安全 与 通信 保密 ,2014 
(6) : 54-55. 

圳 建华 . 公交 信号 优先 策略 与 技术 [EB/OL]. http://www. tranbbs. com/application/public/ 
application_28968. shtml,2012. 


459 


